公開日:2024/09/13 最終更新日:2024/09/13

JVNVU#99467203
AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性

概要

AutomationDirectが提供するDirectLogic H2-DM1Eには、複数の脆弱性が存在します。

影響を受けるシステム

  • DirectLogic H2-DM1E バージョン 2.8.0およびそれ以前

詳細情報

AutomationDirectが提供するDirectLogic H2-DM1Eには、次の複数の脆弱性が存在します。

  • Capture-replayによる認証回避(CWE-294)-CVE-2024-43099
  • セッション固定(CWE-384)-CVE-2024-45368

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • セッションキーを取得され、セッションハイジャックが行われる(CVE-2024-43099)
  • 攻撃者によって特定のパケットを送信された場合、有効なユーザーとして認証される(CVE-2024-45368)

対策方法

後継製品に移行する
開発者によると、当該製品はサポートを終了しているとのことであり、後継製品への移行が推奨されています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、CISAが提供する情報を確認していただくか、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
AutomationDirect Contact Us

参考情報

  1. ICS Advisory | ICSA-24-256-17
    AutomationDirect DirectLogic H2-DM1E

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia