公開日:2025/10/10 最終更新日:2025/10/10

JVNVU#99068628
複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性

概要

Rockwell Automationが提供する複数の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

Lifecycle Services

  • Industrial Data Center (IDC) with Cisco Switching ジェネレーション1から5
  • IDC-Managed Support contract with Cisco Switching ジェネレーション1から5
  • Network-Managed Support contract with Cisco network switch すべてのバージョン
  • Firewall-Managed Support contract with Cisco firewall すべてのバージョン
Stratix
  • Stratix 5700 v15.2(8)E7およびそれ以前のバージョン
  • Stratix 5400 v15.2(8)E7およびそれ以前のバージョン
  • Stratix 5410 v15.2(8)E7およびそれ以前のバージョン
  • Stratix 5200 v17.17.01およびそれ以前のバージョン
  • Stratix 5800 v17.17.01およびそれ以前のバージョン

詳細情報

Rockwell Automationが提供する複数の製品には、次の脆弱性が存在します。

  • スタックベースのバッファオーバーフロー(CWE-121)
    • CVE-2025-20352

想定される影響

低権限ユーザーによってシステムをリロードされてサービス運用妨害(DoS)状態にされたり、高権限ユーザーによってrootユーザーとして任意のコードを実行されてシステムを完全に制御されたりする可能性があります。

対策方法

Lifecycle Services
ワークアラウンドを実施する
開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために開発者に連絡を取ることを推奨しています。
マネージドサービス契約のないユーザーに対しては、Ciscoのアドバイザリの参照を推奨しています。
詳細は、開発者が提供する情報を確認してください。

Stratix
アップデートする
開発者は、アップデートの提供を予定しています。
ワークアラウンドを実施する
アップデートが提供されるまでは、Ciscoのアドバイザリの参照を推奨しています。

詳細は、開発者およびCiscoが提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Rockwell Automation SD1750 | Lifecycle Services Vulnerable to Cisco CVE-2025-20352
SD1749 | Stratix Impact to Cisco CVE-2025-20352
Cisco Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability

参考情報

  1. ICS Advisory | ICSA-25-282-02
    Rockwell Automation Lifecycle Services with Cisco
  2. ICS Advisory | ICSA-25-282-03
    Rockwell Automation Stratix

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia