公開日:2024/08/30 最終更新日:2024/09/20

JVNVU#96959731
IDEC製PLCにおける複数の脆弱性

概要

IDEC株式会社が提供するPLC(Programmable Logic Controller)には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2024-41927

  • FC6A形MICROSmart All-in-One CPUモジュール Ver.2.60およびそれ以前
  • FC6B形MICROSmart All-in-One CPUモジュール Ver.2.60およびそれ以前
  • FC6A形MICROSmart Plus CPUモジュール Ver.2.40およびそれ以前
  • FC6B形MICROSmart Plus CPUモジュール Ver.2.60およびそれ以前
  • FT1A形コントローラ SmartAXIS Pro/Lite Ver.2.41およびそれ以前
CVE-2024-28957
  • FC6A形MICROSmart All-in-One CPUモジュール Ver.2.60およびそれ以前
  • FC6B形MICROSmart All-in-One CPUモジュール Ver.2.60およびそれ以前
  • FC6A形MICROSmart Plus CPUモジュール Ver.2.40およびそれ以前
  • FC6B形MICROSmart Plus CPUモジュール Ver.2.60およびそれ以前

詳細情報

IDEC株式会社が提供するPLCには、次の複数の脆弱性が存在します。

  • 重要な情報の平文送信(CWE-319
    • CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 4.6
    • CVE-2024-41927
  • 予測可能なIDの使用(CWE-340
    • CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
    • CVE-2024-28957
    • 本脆弱性は当該PLCが使用する、Centeミドルウェアの影響によるものです

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情報を取得される。その結果、PLCのプログラムが取得され、PLCを不正に操作される(CVE-2024-41927)
  • 当該製品が送信するパケットのヘッダに含まれる一部のIDを予測され、通信を妨害される(CVE-2024-28957)

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • FC6A形MICROSmart All-in-One CPUモジュール Ver.2.70
  • FC6B形MICROSmart All-in-One CPUモジュール Ver.2.70
  • FC6A形MICROSmart Plus CPUモジュール Ver.2.50
  • FC6B形MICROSmart Plus CPUモジュール Ver.2.70
  • FT1A形コントローラ SmartAXIS Pro/Lite Ver.2.50

ベンダ情報

ベンダ リンク
IDEC株式会社 弊社PLCにおける重要な情報の平文送信および予測可能なID使用の脆弱性に関するご連絡(PDF)

参考情報

  1. Japan Vulnerability Notes JVNVU#94016877
    Centeミドルウェアにおける複数の脆弱性
  2. ICS Advisory | ICSA-24-263-02
    IDEC PLCs

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2024-41927
CVE-2024-28957
JVN iPedia

更新履歴

2024/09/20
[参考情報] を更新しました