--------------------------------------------------------------------------------------------
[アドバイザリ]
オムロンの DeviceNet Safety のネットワークコンフィグレータ
に信頼性のない検索パスに関する脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.3(AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】アップデートをリリース予定(それまではワークアラウンド(回避策))
【脆弱性番号】CVE-2019-10971
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-01
---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC WinCC および SIMATIC PCS 7
に重要な機能に対する認証の欠如に関する脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップグレードほか)
【脆弱性番号】CVE-2019-10922
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-02-0---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の PLC プログラミングソフトウェア LOGO! Soft Comfort
に信頼性のないデータのデシリアライゼーションに関する脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.8(AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】信頼できるソースからのプロジェクトのみ開く
【脆弱性番号】CVE-2019-10924
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-03---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の PLC プログラミングソフトウェア LOGO!8 BM に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.4(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(TCP10005番ポートへのアクセスの保護)
【脆弱性番号】CVE-2019-10919(重要な機能に対する認証の欠如)
CVE-2019-10920(想定数以上の値の不適切な処理)
CVE-2019-10921(平文でのパスワードの保存)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-04---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SINAMICS PERFECT HARMONY GH180 Drives NXG I / NXG II
にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップグレード、ワークアラウンド(回避策)およびリスク緩和策)
【脆弱性番号】CVE-2019-6578
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-05---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SINAMICS PERFECT HARMONY GH180 に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップグレード、ワークアラウンド(回避策)およびリスク緩和策)
【脆弱性番号】CVE-2019-6574
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-06---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の 無線アクセスポイント製品 SCALANCE W1750D に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップグレード)
【脆弱性番号】CVE-2018-7084(コマンドインジェクション)
CVE-2018-7083(情報漏えい)
CVE-2018-16417(情報漏えい)
CVE-2018-7082(コマンドインジェクション)
CVE-2018-7064(クロスサイトスクリプティング)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-07---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC SIMATIC PCS 7、WinCC および TIA Portal
に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.1(AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部製品については有り(アップデート)
他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2019-10916(SQL インジェクション)
CVE-2019-10917(例外がキャッチされない問題)
CVE-2019-10918(危険なメソッドや機能の公開)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-08---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC HMI パネル および WinCC (TIA Portal)
に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
6.5(AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部製品については有り(アップデート)
他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2019-6572(ハードコードされた認証情報の使用)
CVE-2019-6576(不十分な認証情報の保護)
CVE-2019-6577(クロスサイトスクリプティング)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-134-09---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の 複数の産業用製品の OPC 通信で例外がキャッチされない問題
---------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新(Update A)
<更新内容>
・影響を受ける製品/対策:情報更新(製品追加あり)
【深 刻 度】基本値
7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部製品については有り(アップデート)
他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2019-6575
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-099-03--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の CP、SIAMTIC、SIMOCODE、SINAMICS、SITOP および TIM 製品
における境界外読み取りに関する脆弱性
--------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新(Update A)
<更新内容>
・影響を受ける製品/対策:情報更新
【深 刻 度】基本値
7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部製品については有り(ファームウェアアップデート)
他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2019-6568
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-099-06---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Wibu-Systems 社の WibuKey Digital Rights Management (DRM) に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/2/12 ICS-CERT 公開分の更新(Update D)
<更新内容>
・影響を受ける製品/対策:情報更新(Siemens SISHIP EMCS, IMAC, IPMS)
【深 刻 度】基本値
10.0(AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】有り
【対 策】有り(アップグレード、ベンダ個別の対策は各ベンダの対策情報を参照)
【脆弱性番号】CVE-2018-3989(情報漏えい)
CVE-2018-3990(境界外書き込み)
CVE-2018-3991(ヒープベースのバッファオーバーフロー)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-043-03---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の S7-400 CPU に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------
※2018/11/13 ICS-CERT 公開分の更新(Update A)
<更新内容>
・影響を受ける製品/発見者/対策:情報更新
【深 刻 度】基本値
8.2(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】リスク緩和策、多層防御、アップデート(SIMATEC S7-400H V6)
【脆弱性番号】CVE-2018-16556
CVE-2018-16557
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-317-02--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC、SINUMERIK および PROFINET IO に入力確認に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/3/20 ICS-CERT 公開分の更新(Update C)
<更新内容>
・影響を受ける製品/対策:情報更新
【深 刻 度】基本値
5.3(AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】一部製品については有り(アップデート)
他製品についてはワークアラウンド(回避策)およびリスク緩和策
【脆弱性番号】CVE-2018-4843
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-18-079-02---------------------------------------------------------------------------------------------
[アドバイザリ]
Sierra Wireless 社の AirLink ALEOS に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.1(AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】有り
【対 策】一部製品にいては有り(アップグレード)
【脆弱性番号】CVE-2018-4061(OS コマンドインジェクション)
CVE-2018-4062(ハードコードされた認証情報の使用)
CVE-2018-4063(危険なタイプのファイルの無制限アップロード)
CVE-2018-4065(クロスサイトスクリプティング)
CVE-2018-4066(クロスサイトリクエストフォージェリ)
CVE-2018-4067(情報漏えい)
CVE-2018-4069(重要データの非暗号化)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-122-03---------------------------------------------------------------------------------------------
[アドバイザリ]
General Electric 社の Communicator に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
8.1(AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップグレード)
【脆弱性番号】CVE-2019-6564(制御されていない検索パスの要素)
CVE-2019-6546(制御されていない検索パスの要素)
CVE-2019-6548(ハードコードされた認証情報の使用)
CVE-2019-6544(不適切なアクセス制御)
CVE-2019-6566(不適切なアクセス制御)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-122-02---------------------------------------------------------------------------------------------
[アドバイザリ]
Orpak 社の ガソリンスタンドの給油システム SiteOmat に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】有り
【対 策】有り(アップデート)
【脆弱性番号】CVE-2017-14728(ハードコードされた認証情報の使用)
CVE-2017-14850(クロスサイトスクリプティング)
CVE-2017-14851(SQL インジェクション)
CVE-2017-14852(重要データの非暗号化)
CVE-2017-14853(コード・インジェクション)
CVE-2017-14854(スタックベースのバッファオーバーフロー)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-122-01--------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の CompactLogix 5370 コントローラ に複数の脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
8.6(AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】ベンダ推奨対策
【脆弱性番号】CVE-2019-10952(リソースの枯渇)
CVE-2019-10954(スタックベースのバッファオーバーフロー)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-120-01---------------------------------------------------------------------------------------------
[アドバイザリ]
Philips 社の Tasy EMR にクロスサイトスクリプティングの脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
4.1(AV:A/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(サービスパックのアップグレードほか)
【脆弱性番号】CVE-2019-6562
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSMA-19-120-01--------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の MicroLogix 1400 コントローラおよび CompactLogix 5370
コントローラにオープンリダイレクトの脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.1(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】ベンダアドバイザリ参照
【脆弱性番号】CVE-2019-10955
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-113-01---------------------------------------------------------------------------------------------
[アドバイザリ]
富士フィルム の 医療用デジタル画像診断システムの画像読取装置 CR-IR 357
に複数の脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】ベンダに連絡
【脆弱性番号】CVE-2019-10948(リソースの枯渇)
CVE-2019-10950(不適切なアクセス制御)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSMA-19-113-01--------------------------------------------------------------------------------------------
[アドバイザリ]
Delta Electronics(Delta)社の CNCSoft ScreenEditor に複数の脆弱性
--------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.8(AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(アップデート、ファイルへのアクセス制限)
【脆弱性番号】CVE-2019-10947(スタックベースのバッファオーバーフロー)
CVE-2019-10951(ヒープベースのバッファオーバーフロー)
CVE-2019-10949(境界外読み取り)
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-106-01---------------------------------------------------------------------------------------------
[アドバイザリ]
WAGO 社の フィールドバスコントローラ 750-88x、750-87x に
ハードコードされた認証情報の使用に関する脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(
CVSSv3)
【攻撃コード】現状確認されていない
【対 策】有り(ファームウェアアップデート、ネットワーク接続の制限)
【脆弱性番号】CVE-2019-10712
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-106-02---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB、Phoenix Contact、Schneider Electric、Siemens、WAGO 社 の PLC 製品に
リソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
【深 刻 度】基本値
7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(
CVSSv3)
【攻撃コード】有り
【対 策】各ベンダの対策情報を参照
【脆弱性番号】CVE-2019-10953
【参 照】
https://ics-cert.us-cert.gov/advisories/ICSA-19-106-03
