公開日:2025/09/10 最終更新日:2025/09/10

JVNVU#96617894
複数のABB製品における複数の脆弱性

概要

ABBが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • ABB ASPECT-Enterprise ASP-ENT-x ファームウェア 3.08.04-s01より前のバージョン
  • ABB NEXUS Series NEX-2x ファームウェア 3.08.04-s01より前のバージョン
  • ABB NEXUS Series NEXUS-3-x  ファームウェア 3.08.04-s01より前のバージョン
  • ABB MATRIX Series MAT-x ファームウェア 3.08.04-s01より前のバージョン

詳細情報

ABBが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 代替パスまたは代替チャネルを使用した認証回避(CWE-288)
    • CVE-2025-53187、CVE-2025-7679
  • 古典的バッファーオーバーフロー(CWE-120)
    • CVE-2025-7677

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 認証を回避され、システム時刻を変更されたり、ファイルへアクセスされたり、関数呼び出しをされたりする(CVE-2025-53187)
  • サービス運用妨害(DoS)状態にされる(CVE-2025-7677)
  • 認証を回避される(CVE-2025-7679)

対策方法

CVE-2025-53187
アップデートする
開発者は、アップデートを提供しています。

CVE-2025-7677、CVE-2025-7679
ワークアラウンドを実施する
2025年9月10日時点、アップデートは提供されておらず、開発者はワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
ABB 9AKK108471A4462 | ELSB/BLBA ASPECT advisory several CVEs.(PDF)

参考情報

  1. ICS Advisory | ICSA-25-252-02
    ABB Cylon Aspect BMS/BAS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia