公開日:2025/12/19 最終更新日:2025/12/19

JVNVU#97076977
複数のRockwell Automation製品における複数の脆弱性

概要

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2025-13823

  • Micro850/870 (L50E/L70E) V23.011
CVE-2025-13824
  • Micro850/870 (L50E/L70E) V23.011およびそれ以前
  • Micro850/870 (LC50/LC70) V12.013およびそれ以前
  • Micro820 (LC20) V14.011およびそれ以前

詳細情報

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 脆弱なサードパーティ製コンポーネントへの依存(CWE-1395)
    • CVE-2025-13823
  • メモリ解放用関数の正しくない使用(CWE-763)
    • CVE-2025-13824

想定される影響

ファジング中に不正なパケットを受信すると、障害が引き起こされる可能性があります。この障害をクリアすることで復旧できます。

対策方法

アップデートする
開発者は、Micro850/870 (L50E/L70E) のアップデートを提供しています。

後継製品に移行する
開発者は、Micro850/870 (LC50/LC70)、Micro820 (LC20)については後継製品への移行を推奨しています。

ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Rockwell Automation SD1766 | Micro820, Micro850, Micro870 – Specialized Fuzzing Vulnerabilities

参考情報

  1. ICS Advisory | ICSA-25-352-07
    Rockwell Automation Micro820, Micro850, Micro870

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia