公開日:2026/01/19 最終更新日:2026/01/19

JVNVU#98125149
複数のFesto製品における技術情報の提供が不十分な問題

概要

Festoが提供する複数の製品には、製品の機能に関する技術的な情報の提供が不十分な問題が存在します。

影響を受けるシステム

  • Bus module CPX-E-EP すべてのバージョン
  • Bus module CPX-E-PN すべてのバージョン
  • Bus node CPX-FB32 すべてのバージョン
  • Bus node CPX-FB33 すべてのバージョン
  • Bus node CPX-FB36 すべてのバージョン
  • Bus node CPX-FB37 すべてのバージョン
  • Bus node CPX-FB39 すべてのバージョン
  • Bus node CPX-FB40 すべてのバージョン
  • Bus node CPX-FB43 すべてのバージョン
  • Bus node CPX-M-FB34 すべてのバージョン
  • Bus node CPX-M-FB35 すべてのバージョン
  • Bus node CPX-M-FB44 すべてのバージョン
  • Bus node CPX-M-FB45 すべてのバージョン
  • Bus node CTEU-EP すべてのバージョン
  • Bus node CTEU-PN すべてのバージョン
  • Bus node CTEU-PN-EX1C すべてのバージョン
  • Camera system CHB-C-N すべてのバージョン
  • Compact Vision System SBO*-C-* すべてのバージョン
  • Compact Vision System SBO*-M-* すべてのバージョン
  • Compact Vision System SBO*-Q-* すべてのバージョン
  • Control block CPX-CEC すべてのバージョン
  • Control block CPX-CEC-C1 すべてのバージョン
  • Control block CPX-CEC-C1-V3(All versions) すべてのバージョン
  • Control block CPX-CEC-M1 すべてのバージョン
  • Control block CPX-CEC-M1-V3 すべてのバージョン
  • Control block CPX-CEC-S1-V3 すべてのバージョン
  • Control block CPX-CMXX すべてのバージョン
  • Control block CPX-FEC-1-IE すべてのバージョン
  • Controller CECC-D すべてのバージョン
  • Controller CECC-D-BA すべてのバージョン
  • Controller CECC-LK すべてのバージョン
  • Controller CECC-S すべてのバージョン
  • Controller CECC-X-* すべてのバージョン
  • Controller CECX-X-C1 すべてのバージョン
  • Controller CECX-X-M1 すべてのバージョン
  • Controller CMXH-ST2-C5-7-DIOP すべてのバージョン
  • Controller CPX-E-CEC-* すべてのバージョン
  • Controller SBRD-Q すべてのバージョン
  • EtherNet/IP interface CPX-AP-I-EP-M12 すべてのバージョン
  • EtherNet/IP interface CPX-AP-I-PN-M12 すべてのバージョン
  • Gateway CPX-IOT すべてのバージョン
  • Integrated drive EMCA-EC-67-* すべてのバージョン
  • Motor controller CMMO-ST-C5-1-DION すべてのバージョン
  • Motor controller CMMO-ST-C5-1-DIOP すべてのバージョン
  • Motor controller CMMO-ST-C5-1-LKP すべてのバージョン
  • Motor controller CMMP-AS-* すべてのバージョン
  • Motor controller CMMT-AS-* すべてのバージョン
  • Operator unit CDPX-X-A-S-10 すべてのバージョン
  • Operator unit CDPX-X-A-W-13 すべてのバージョン
  • Operator unit CDPX-X-A-W-4 すべてのバージョン
  • Operator unit CDPX-X-A-W-7 すべてのバージョン
  • Planar surface gantry EXCM-* すべてのバージョン
  • Servo drive CMMT-ST-C8-1C-EP-S0 すべてのバージョン
  • Servo drive CMMT-ST-C8-1C-PN-S0 すべてのバージョン
  • VTEM-S1-* すべてのバージョン

詳細情報

Festoが提供する複数の製品には、次の脆弱性が存在します。

  • 技術情報の提供が不十分(CWE-1059)
    • CVE-2022-3270

想定される影響

遠隔の攻撃者によって、文書化されていないプロトコルの機能を利用して機密性、整合性、可用性を侵害される可能性があります。

対策方法

次世代製品バージョンのテクニカルユーザーマニュアルを利用する
開発者は、次世代製品バージョンのテクニカルユーザーマニュアルを提供しています。
詳細は、VDE CERTの提供する情報を確認してください。

ベンダ情報

ベンダ リンク
VDE CERT VDE-2022-041: Festo: Incomplete documentation of remote accessible functions and protocols in Festo products

参考情報

  1. ICS Advisory | ICSA-26-015-02
    Festo Firmware

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia