公開日:2020/06/22 最終更新日:2020/06/22
JVNVU#97172119
複数の Rockwell Automation 製品に脆弱性
Rockwell Automation が提供する FactoryTalk Services Platform および FactoryTalk View SE には複数の脆弱性が存在します。
- FactoryTalk Services Platform すべてのバージョン
- FactoryTalk View SE すべてのバージョン
Rockwell Automation 社が提供する FactoryTalk Services Platform には次の脆弱性が存在します。
- 不適切な入力確認 (CWE-20) - CVE-2020-12033
CVSS v3 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 7.5
- 不適切な入力確認 (CWE-20) - CVE-2020-12029
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N 基本値: 9.0 - バッファエラー (CWE-119) - CVE-2020-12031
CVSS v3 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H 基本値: 7.5 - 権限・特権・アクセス制御 (CWE-264) - CVE-2020-12028
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N 基本値: 7.3 - 情報漏えい (CWE-200) - CVE-2020-12027
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 基本値: 4.3
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。
- 認証されていない隣接するネットワーク上の攻撃者によって、COM オブジェクトが実行される - CVE-2020-12033
- 認証されていない遠隔の攻撃者が、リモート接続されたエンドポイント上で細工されたファイルを実行することで、任意のコードを実行される - CVE-2020-12029
- 認証された攻撃者が、メモリのバッファエラーを引き起こし、任意のコードを実行される - CVE-2020-12031
- 認証された遠隔の攻撃者により、リモート接続されたエンドポイント上にあるデータを操作される - CVE-2020-12028
- 認証された遠隔の攻撃者は、システム内のホスト名や特定のファイルパスが確認できるため、攻撃活動の調査に利用される - CVE-2020-12027
パッチを適用する
開発者が提供する次の情報を元に、パッチを適用してください。 - CVE-2020-12029、CVE-2020-12031
- Patch Roll-up for CPR9 SRx (要ログイン)
ワークアラウンドを実施する - CVE-2020-12033 ワークアラウンドを実施する - CVE-2020-12027、CVE-2020-12028
| ベンダ | リンク |
| Rockwell Automation, Inc. | Rockwell Automation Knowledgebase article 126946 (要ログイン) |
| 126944-Industrial Security Advisory (要ログイン) |
-
ICS Advisory (ICSA-20-170-04)
Rockwell Automation FactoryTalk Services Platform -
ICS Advisory (ICSA-20-170-05)
Rockwell Automation FactoryTalk View SE
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-12027 |
|
CVE-2020-12028 |
|
|
CVE-2020-12029 |
|
|
CVE-2020-12031 |
|
|
CVE-2020-12033 |
|
| JVN iPedia |
|
