公開日:2025/10/01 最終更新日:2025/10/01

JVNVU#97720484
OpenPLC_V3における未定義、未指定、または実装定義の動作への依存の脆弱性

概要

OpenPLC_V3には、未定義、未指定、または実装定義の動作への依存の脆弱性が存在します。

影響を受けるシステム

  • OpenPLC_V3 pull request #292より前のバージョン

詳細情報

OpenPLC_V3には、次の脆弱性が存在します。

  • 未定義、未指定、または実装定義の動作への依存(CWE-758)
    • CVE-2025-54811

想定される影響

PLCランタイムに対してサービス運用妨害(DoS)攻撃をされ、OpenPLCによって管理されている自動化や制御ロジックを停止させられる可能性があります。

対策方法

アップデートする
OpenPLC_V3 pull request #292以降にアップデートしてください。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Thiago Alves OpenPLC Runtime version 3

参考情報

  1. ICS Advisory | ICSA-25-273-05
    OpenPLC_V3

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia