ICS-CERTが公開した制御システムの脆弱性情報（直近の1ヶ月）

　このページでは、米国土安全保障省（DHS）Cybersecurity and Infrastructure Agency（CISA）の組織で、制御システムの脆弱性報告の受付や攻撃への対応支援を行っている ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

　ICS-CERTが公開した脆弱性のうち、脆弱性番号（CVE）が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください（JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、こちら を参照ください）。


　なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

--------------------------------------------------------------------------------------------
[アドバイザリ]
Advantech 社の HMI/SCADA 遠隔モニタリング・ソフトウェア WebAccess
にスタックベースのバッファオーバーフローの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2020-10607
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-086-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
VISAM 社の VBASE に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.0（AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】ベンダへ問い合わせ
【脆弱性番号】CVE-2020-7008（相対パストラバーサル）
　　　　　　　CVE-2020-7004（不適切なデフォルトパーミッション）
　　　　　　　CVE-2020-10601（不適切な暗号強度）
　　　　　　　CVE-2020-7000（重要情報のセキュアでない保存）
　　　　　　　CVE-2020-10599（スタックベースのバッファオーバーフロー）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-084-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の Interactive Graphical SCADA System (IGSS)
に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート、ワークアラウンド（回避策）およびリスク緩和策）
【脆弱性番号】CVE-2020-7478（パス・トラバーサル）
　　　　　　　CVE-2020-7479（重要な機能に対する認証の欠如）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-084-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Systech 社の NDS-5000 Terminal Server にクロスサイトスクリプティングの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.8（AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ファームウェアアップデート）
【脆弱性番号】CVE-2020-7006
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-079-01

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Insulet 社の Omnipod インスリン管理システム にアクセス制御に関する脆弱性 (3/19)
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.3（AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（最新モデルへの交換）
【脆弱性番号】CVE-2020-10597
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-079-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Delta Electronics 社の Industrial Automation CNCSoft ScreenEditor
に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2020-7002（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2020-6976（境界外読み取り）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-077-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB 社の 資産運用管理ソフトウェア eSOMS に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.6（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-19000（重要情報を含むWebブラウザキャッシュの使用）
　　　　　　　CVE-2019-19001（レンダリングされたユーザインターフェースレイヤ
　　　　　　　　　　　　　　　　　またはフレームの不適切な制限）
　　　　　　　CVE-2019-19002（HTTPヘッダのスクリプト構文の不適切な無効化）
　　　　　　　CVE-2019-19003（HTTPOnly 属性のない重要な Cookie）
　　　　　　　CVE-2019-19089（保護メカニズムの不具合）
　　　　　　　CVE-2019-19090（HTTPSセッション内のSecure属性がない重要なCookie）
　　　　　　　CVE-2019-19091（情報漏えい）
　　　　　　　CVE-2019-19092（重要な状態データの外部制御）
　　　　　　　CVE-2019-19093（脆弱なパスワードポリシー）
　　　　　　　CVE-2019-19094（SQLインジェクション）
　　　　　　　CVE-2019-19095（クロスサイトスクリプティング）
　　　　　　　CVE-2019-19096（平文での重要情報の保存）
　　　　　　　CVE-2019-19097（不適切な暗号強度）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-072-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB 社の 発電所向け資産管理ソリューション Asset Suite
にユーザ制御の鍵により認証回避に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.1（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-18998
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-072-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の ICS用セキュリティアプライアンス Allen-Bradley Stratix 5950
にアクセス制御に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.7（AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ファームウェアアップデート）
【脆弱性番号】CVE-2019-1649
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-072-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SiNVR 3 に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ワークアラウンド（回避策）およびリスク緩和策）
【脆弱性番号】CVE-2019-19290（パス・トラバーサル）
　　　　　　　CVE-2019-19291（ファイル内またはディスク上の平文保存）
　　　　　　　CVE-2019-19292（SQLインジェクション）
　　　　　　　CVE-2019-19293（クロスサイトスクリプティング）
　　　　　　　CVE-2019-19294（クロスサイトスクリプティング）
　　　　　　　CVE-2019-19295（不十分なロギング）
　　　　　　　CVE-2019-19296（パス・トラバーサル）
　　　　　　　CVE-2019-19297（パス・トラバーサル）
　　　　　　　CVE-2019-19298（不適切な入力確認）
　　　　　　　CVE-2019-19299（パスワードの弱い暗号の使用）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-070-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC S7-300 CPUモジュール製品群 および
CNCシステム SINUMERIK 840D sl にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート、ワークアラウンド（回避策）およびリスク緩和策）
【脆弱性番号】CVE-2019-18336
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-070-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の Spectrum Power 5 にクロスサイトスクリプティングの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.1（AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-7579
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-070-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Kantech 社の セキュリティ管理ソフトウェア EntraPass に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2019-7589
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-070-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Johnson Controls 社の ビルオートメーションシステム Metasys
に XML 外部エンティティの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ベンダに問い合わせ）
【脆弱性番号】CVE-2020-9044
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-070-05

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の PLC製品 MicroLogix 1100/1400
および RSLogix 500 ソフトウェア に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品には有り（アップデート）
【脆弱性番号】CVE-2020-6990（ハードコードされた暗号鍵の使用）
　　　　　　　CVE-2020-6984（危殆化した、またはリスクの高い暗号アルゴリズムの使用）
　　　　　　　CVE-2020-6988（クライアントサイト認証の使用）
　　　　　　　CVE-2020-6980（平文での重要情報の保存）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-070-06

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の PROFINET-IO スタック を含む複数製品に
リソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
※2019/2/11 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　 ・影響を受ける製品：情報更新（SOFTNET-IE PNIO）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品には有り（アップデート）
　　　　　　　その他製品はパッチ提供までワークアラウンド（回避策）・リスク緩和策
【脆弱性番号】CVE-2019-13946
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-042-04

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の PLC製品 SIMATIC S7 にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
※2019/2/11 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　 ・影響を受ける製品、対策:情報更新（SIMATIC S7-300 PN/DP CPU family ）

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2019-13940
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-042-05

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC PCS 7、SIMATIC WinCC、および SIMATIC NET PC
にバッファサイズの計算の誤りに関する脆弱性
---------------------------------------------------------------------------------------------
※2019/2/11 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　 ・対策:情報更新

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2019-19282
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-042-06

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の PLC製品 SIMATIC S7-1500 にリソース管理に関する脆弱性
---------------------------------------------------------------------------------------------
※2019/2/11 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　 ・影響を受ける製品、対策:情報更新（SIMATIC ET 200SP）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品には有り（アップデート）
　　　　　　　その他製品についてはベンダにて対応中
【脆弱性番号】CVE-2019-19281
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-042-11

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SPPA-T3000 に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/12/17 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　 ・影響を受ける製品、対策:情報更新（Application Server）

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
　　　　　　　ワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2018-4832（不適切な入力確認）
　　　　　　　CVE-2019-18283（信頼性のないデータのデシリアライゼーション）
　　　　　　　CVE-2019-18284（不適切な認証）
　　　　　　　CVE-2019-18285（平文での重要情報の通信）
　　　　　　　CVE-2019-18286（不適切な認証）
　　　　　　　CVE-2019-18287（不適切な認証）
　　　　　　　CVE-2019-18288（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2019-18289（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18290（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18291（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18292（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18293（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18294（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18295（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18296（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18297（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18298（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-18299（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-18300（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-18301（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-18302（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-18303（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-18304（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-18305（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-18306（境界外読み取り）
　　　　　　　CVE-2019-18307（境界外読み取り）
　　　　　　　CVE-2019-18308（不適切なアクセス制御）
　　　　　　　CVE-2019-18309（不適切なアクセス制御）
　　　　　　　CVE-2019-18310（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18311
　　　　　　　（ソフトウェアフォールトパターン第二クラスタ：認証の欠如）
　　　　　　　CVE-2019-18312（不適切な認証）
　　　　　　　CVE-2019-18313（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2019-18314（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2019-18315（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2019-18316（信頼性のないデータのデシリアライゼーション）
　　　　　　　CVE-2019-18317（不適切な認証）
　　　　　　　CVE-2019-18318（不適切な認証）
　　　　　　　CVE-2019-18319（不適切な認証）
　　　　　　　CVE-2019-18320（不適切な認証）
　　　　　　　CVE-2019-18321（不適切な認証）
　　　　　　　CVE-2019-18322（不適切な認証）
　　　　　　　CVE-2019-18323（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18324（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18325（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18326（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18327（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18328（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18329（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18330（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-18331（情報漏えい）
　　　　　　　CVE-2019-18332（情報漏えい）
　　　　　　　CVE-2019-18333（情報漏えい）
　　　　　　　CVE-2019-18334（情報漏えい）
　　　　　　　CVE-2019-18335（情報漏えい）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-351-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC 製品 に暗号アルゴリズムの使用に関する脆弱性
---------------------------------------------------------------------------------------------
※2019/12/10 ICS-CERT 公開分の更新（Update B）
　＜更新内容＞
　 ・影響を受ける製品：情報更新
　　　（SIMATIC WinCC Runtime Advanced/Professional）

【深　刻　度】基本値 3.7（AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはリスク緩和策
【脆弱性番号】CVE-2019-10929
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-344-04

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC S7-1200 および S7-1500 CPU Families に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/12/10 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　 ・影響を受ける製品、対策:情報更新
　　　（SIMATIC SIMATIC ET200SP、S7-1500 Software Controller）

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）
【脆弱性番号】CVE-2019-10929（不完全、または危険な暗号アルゴリズムの使用）
　　　　　　　CVE-2019-10943（完全性チェックの欠如）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-344-06

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の 複数のIRT通信機器に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------
※2019/10/10 ICS-CERT 公開分の更新（Update C）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新（SIMATIC S7-300 CPU family ）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2019-10923
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-283-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の 複数のPROFINET機器にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
※2019/10/10 ICS-CERT 公開分の更新（Update D）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新（SIMATIC S7-300 CPU family ）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2019-10936
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-283-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/9/10 ICS-CERT 公開分の更新（Update E）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ワークアラウンド（回避策）、一部製品にはアップデート）
【脆弱性番号】CVE-2019-11477（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-11478（リソースの枯渇）
　　　　　　　CVE-2019-11479（リソースの枯渇）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-253-03

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の 複数の産業用製品の OPC 通信で例外がキャッチされない問題
--------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新（Update F）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2019-6575
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-099-03

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の CP、SIAMTIC、SIMOCODE、SINAMICS、SITOP および TIM 製品
における境界外読み取りに関する脆弱性
--------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新（Update G）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新（•SIMATIC IPC DiagMonitor）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（ファームウェアアップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2019-6568
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-099-06

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC S7-300 および SIMATIC S7-400 に複数の脆弱性
---------------------------------------------------------------------------------------------
※2016/12/13 ICS-CERT 公開分の更新（Update E）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ファームウェアアップデート、リスク緩和策）
【脆弱性番号】CVE-2016-9159（情報漏えい）
　　　　　　　CVE-2016-9158（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/ICSA-16-348-05

---------------------------------------------------------------------------------------------
[アドバイザリ]
WAGO 社の Windowsアプリケーション I/O-CHECK に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ファームウェアアップデート、
　　　　　　　　　　　　　　ワークアラウンド（回避策）およびリスク緩和策）
【脆弱性番号】CVE-2019-5073（データ送信による情報漏えい ）
　　　　　　　CVE-2019-5074（不適切な長さの値によるバッファへのアクセス）
　　　　　　　CVE-2019-5075（不適切な長さの値によるバッファへのアクセス）
　　　　　　　CVE-2019-5077（重要な機能に対する認証の欠如）
　　　　　　　CVE-2019-5078（重要な機能に対する認証の欠如）
　　　　　　　CVE-2019-5079（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-5080（重要な機能に対する認証の欠如）
　　　　　　　CVE-2019-5081（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-5082（古典的バッファオーバーフロー）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-065-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Emerson 社の ValveLink ソフトウェア にアクセス制御に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2020-6971
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-063-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Phoenix Contact 社の Emalytics Controller ILC
に重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.4（AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ソフトウェアアップデート）
【脆弱性番号】CVE-2020-8768
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-063-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
オムロン社の PLC CJ シリーズ にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-6986
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-063-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Moxa 社の 産業用 IEEE 802.11n 無線 AP/ブリッジ/クライアント AWK-3131A
に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.9（AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（セキュリティパッチ）
【脆弱性番号】CVE-2019-5136（不適切なアクセス制御）
　　　　　　　CVE-2019-5137（ハードコードされた暗号鍵の使用）
　　　　　　　CVE-2019-5138（OSコマンドインジェクション）
　　　　　　　CVE-2019-5139（ハードコードされた認証情報の使用）
　　　　　　　CVE-2019-5140（OSコマンドインジェクション）
　　　　　　　CVE-2019-5141（OSコマンドインジェクション）
　　　　　　　CVE-2019-5142（OSコマンドインジェクション）
　　　　　　　CVE-2019-5143（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-5148（境界外読み取り）
　　　　　　　CVE-2019-5153（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2019-5162（不適切なアクセス制御）
　　　　　　　CVE-2019-5165（代替パスまたはチャネルを使用した認証回避）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-063-04

---------------------------------------------------------------------------------------------
[アラート]
Bluetooth Low Energy（BLE） の脆弱性に関する注意喚起 [SweynTooth]
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8 [NVD値]（AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】有り
【対　　　策】リスク緩和策について複数ベンダと調整中
【脆弱性番号】CVE-2019-16336（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-17519（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-17517（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-17518（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-17520（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-19195
　　　　　　　CVE-2019-19196（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-17061（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-17060（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-19192（不適切な入力確認）
　　　　　　　CVE-2019-19193
　　　　　　　CVE-2019-19194（不正な認証）
【参　　　照】https://www.us-cert.gov/ics/alerts/ics-alert-20-063-01

　(*1)
　本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
　Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

ICS-CERT公開脆弱性情報の検索には、JVN iPedia 詳細検索 を活用ください。

特定のベンダ、または製品の脆弱性情報を検索したい場合

「ベンダ名」「製品」を指定　→　「検索」

ICS-CERT公開脆弱性情報（ICS AdvisoryまたはAlert）を検索したい場合

• 医療機器関連のアドバイザリ：「キーワード」に「ICSMA」と入力　→　「検索」
  （検索例：2017年のICSMAアドバイザリ）
• その他の制御システム関連（ネットワーク機器を含む）のアドバイザリ：「キーワード」に「ICSA」と入力　→　「検索」
  （検索例：2017年のICSAアドバイザリ）
• 注意喚起：「キーワード」に「ICS-ALERT」と入力　→　「検索」
  （検索例：過去のICS Alert）

キーワードで検索したい場合

「キーワード」にキーワードを入力　→　「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

　IPAにおける制御システムのセキュリティへの取組みは、こちら を参照ください。

※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。