ICS-CERTが公開した制御システムの脆弱性情報（直近の1ヶ月）

　このページでは、米国土安全保障省（DHS）Cybersecurity and Infrastructure Agency（CISA）の組織で、制御システムの脆弱性報告の受付や攻撃への対応支援を行っている ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

　ICS-CERTが公開した脆弱性のうち、脆弱性番号（CVE）が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください（JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、こちら を参照ください）。


　なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

---------------------------------------------------------------------------------------------
[アドバイザリ]
Nortek 社の Linear eMerge 50P/5000P に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-7267（パス・トラバーサル）
　　　　　　　CVE-2019-7269（コマンドインジェクション）
　　　　　　　CVE-2019-7268（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2019-7270（クロスサイトリクエストフォージェリ）
　　　　　　　CVE-2019-7266（不適切な認証）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-184-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB 社の System 800xA Information Manager
にクロスサイトスクリプティングの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-8477
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-184-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Exacq Technologies 社の ビデオマネジメントシステム exacqVision
にデジタル署名の検証に関する脆弱性
---------------------------------------------------------------------------------------------
※2020/6/18 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・影響を受ける製品

【深　刻　度】基本値 6.8（AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:H/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-9047
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-170-01

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Nortek 社の Linear eMerge 50P/5000P に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2020-14485（代替パスまたはチャネルを使用した認証回避）
　　　　　　　CVE-2020-14484（認証試行回数の不適切な制限）
　　　　　　　CVE-2020-14494（不適切な認証）
　　　　　　　CVE-2020-14491（認可の欠如）
　　　　　　　CVE-2020-14493（不要な特権による実行）
　　　　　　　CVE-2020-14488（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2020-14490（パス・トラバーサル）
　　　　　　　CVE-2020-14486（不適切な認可）
　　　　　　　CVE-2020-14492（クロスサイトスクリプティング）
　　　　　　　CVE-2020-14495（メンテナンスされていないサードパーティ製コンポーネントの使用）
　　　　　　　CVE-2020-14489（認証情報の不十分な保護）
　　　　　　　CVE-2020-14487（非公開の機能）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-184-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Delta Electronics 社の Automation DOPSoft に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-10597（境界外読み取り）
　　　　　　　CVE-2020-14482（ヒープベースのバッファオーバーフロー）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-182-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
三菱電機 の FAエンジニアリングソフトウェア に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-5602（XML外部エンティティ参照の不適切な制限）
　　　　　　　CVE-2020-5603（リソースの枯渇）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-182-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Inductive Automation 社の Ignition に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/5/26 ICS-CERT 公開分の更新（Update B）
　＜更新内容＞
　　・脆弱性番号：追加（CVE-2020-14479）
　　・対策：情報更新

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2020-12004（重要な機能に対する認証の欠如）
　　　　　　　CVE-2020-10644（信頼性のないデータのデシリアライゼーション）
　　　　　　　CVE-2020-12000（信頼性のないデータのデシリアライゼーション）
　　　　　　　CVE-2020-14479（重要な機能に対する認証の欠如）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-147-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Treck 社の TCP/IPスタック に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/6/16 ICS-CERT 公開分の更新（Update B）
　＜更新内容＞
　　・対策：情報更新（CareStream、Eaton)

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチ）
【脆弱性番号】CVE-2020-11896（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11897（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11898（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11899（不適切な入力確認）
　　　　　　　CVE-2020-11900（二重解放）
　　　　　　　CVE-2020-11901（不適切な入力確認）
　　　　　　　CVE-2020-11902（不適切な入力確認）
　　　　　　　CVE-2020-11903（境界外読み取り）
　　　　　　　CVE-2020-11904（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2020-11905（境界外読み取り）
　　　　　　　CVE-2020-11906（不適切な入力確認）
　　　　　　　CVE-2020-11907（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11908（不適切なNULLの終了）
　　　　　　　CVE-2020-11909（不適切な入力確認）
　　　　　　　CVE-2020-11910（不適切な入力確認）
　　　　　　　CVE-2020-11911（不適切なアクセス制御）
　　　　　　　CVE-2020-11912（不適切な入力確認）
　　　　　　　CVE-2020-11913（不適切な入力確認）
　　　　　　　CVE-2020-11914（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-168-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
ENTTEC 社の Datagate Mk2、Storm 24、Pixelator、および E-Streamer Mk2
に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2019-12776（ハードコードされた暗号鍵の使用）
　　　　　　　CVE-2019-12774（クロスサイトスクリプティング）
　　　　　　　CVE-2019-12775（不適切なアクセス制御）
　　　　　　　CVE-2019-12777（重要なリソースに対する不適切なアクセス権の付与）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-177-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の FactoryTalk Services Platform
にXML 外部エンティティの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.4（AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ベンダのナレッジデータベース参照）
【脆弱性番号】CVE-2020-14478
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-177-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の FactoryTalk View SE に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2020-14480（平文での重要情報の保存）
　　　　　　　CVE-2020-14481（パスワードの弱い暗号の使用）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-177-03

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Philips 社の 超音波診断装置製品 Ultrasound ClearVue、Ultrasound CX、
Ultrasound EPIQ/Affiniti、Ultrasound Sparq、および Ultrasound Xperius
に代替パスまたはチャネルを使用した認証回避に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 3.6（AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品には有り（アップデート）
【脆弱性番号】CVE-2020-14477
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-177-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
三菱電機 の シーケンサ MELSEC 製品 に重要な情報の平文での送信に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-14476
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-175-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Honeywell 社の ControlEdge PLC および RTU
に重要な情報の平文での送信に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.9（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-10628
　　　　　　　CVE-2020-10624
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-175-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB 社の Device Library Wizard に重要な情報のセキュアでない格納に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2020-8482
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-175-03

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]◆更新◆
Baxter 社の ExactaMix EM 2400/EM 1200 に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/6/18 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新（Baxter 社のセキュリティ情報URL）

【深　刻　度】基本値 8.1（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレードおよびリスク緩和策）
【脆弱性番号】CVE-2020-12016（ハードコードされたパスワードの使用）
　　　　　　　CVE-2020-12012（ハードコードされたパスワードの使用）
　　　　　　　CVE-2020-12008（平文での重要情報の通信）
　　　　　　　CVE-2020-12032（重要データの非暗号化）
　　　　　　　CVE-2020-12024（不適切なアクセス制御）
　　　　　　　CVE-2020-12020（誤った領域へのリソースの漏えい）
　　　　　　　CVE-2017-0143（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-01

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]◆更新◆
Baxter 社の PrismaFlex、PrisMax に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/6/18 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新（Baxter 社のセキュリティ情報URL）

【深　刻　度】基本値 7.6（AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-12036（平文での重要情報の通信）
　　　　　　　CVE-2020-12035（不適切な認証）
　　　　　　　CVE-2020-12037（ハードコードされたパスワードの使用）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-02

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]◆更新◆
Baxter 社の Phoenix Hemodialysis Delivery System
に重要な情報の平文での送信に関する脆弱性
---------------------------------------------------------------------------------------------
※2020/6/18 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新（Baxter 社のセキュリティ情報URL）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（実装ガイダンスの適用）
【脆弱性番号】CVE-2020-12048
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-03

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]◆更新◆
Baxter 社の 輸液ポンプ Sigma Spectrum に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/6/18 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新（Baxter 社のセキュリティ情報URL）

【深　刻　度】基本値 8.6（AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレードおよびリスク緩和策）
【脆弱性番号】CVE-2020-12039（ハードコードされたパスワードの使用）
　　　　　　　CVE-2020-12040（ハードコードされたパスワードの使用）
　　　　　　　CVE-2020-12045（平文での重要情報の通信）
　　　　　　　CVE-2020-12041（重要データの非暗号化）
　　　　　　　CVE-2020-12047（重要データの非暗号化）
　　　　　　　CVE-2020-12043（重要データの非暗号化）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-04

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]◆更新◆
Becton, Dickinson and Company 社の Alaris PCU にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
※2020/6/18 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新（Becton, Dickinson and Company 社のセキュリティ情報URL）

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2019-11479
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-06

---------------------------------------------------------------------------------------------
[アドバイザリ]
Exacq Technologies 社の ビデオマネジメントシステム exacqVision
にデジタル署名の検証に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.8（AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:H/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-9047
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-170-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
三菱電機 の SCADA ソフトウェア MC Works64、MC Works32 に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.4（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートまたはパッチ適用）
【脆弱性番号】CVE-2020-12011（境界外書き込み）
　　　　　　　CVE-2020-12015（信頼性のないデータのデシリアライゼーション）
　　　　　　　CVE-2020-12009（信頼性のないデータのデシリアライゼーション）
　　　　　　　CVE-2020-12013（コード・インジェクション）
　　　　　　　CVE-2020-12007（信頼性のないデータのデシリアライゼーション）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-170-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
ICONICS 社のソフトウェア GENESIS64、GENESIS32 に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.4（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートまたはパッチ適用）
【脆弱性番号】CVE-2020-12011（境界外書き込み）
　　　　　　　CVE-2020-12015（信頼性のないデータのデシリアライゼーション）
　　　　　　　CVE-2020-12009（信頼性のないデータのデシリアライゼーション）
　　　　　　　CVE-2020-12013（コード・インジェクション）
　　　　　　　CVE-2020-12007（信頼性のないデータのデシリアライゼーション）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-170-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の FactoryTalk サービスプラットフォーム
に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ベンダのナレッジベース参照）
【脆弱性番号】CVE-2020-12033
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-170-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の FactoryTalk View SE に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.0（AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートまたはパッチ適用）
【脆弱性番号】CVE-2020-12029（不適切な入力確認）
　　　　　　　CVE-2020-12031（バッファエラー）
　　　　　　　CVE-2020-12028（認可・権限・アクセス制御の問題）
　　　　　　　CVE-2020-12027（情報漏えい）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-170-05

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Treck 社の TCP/IPスタック に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/6/16 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新（Baxter 社)

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチ）
【脆弱性番号】CVE-2020-11896（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11897（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11898（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11899（不適切な入力確認）
　　　　　　　CVE-2020-11900（二重解放）
　　　　　　　CVE-2020-11901（不適切な入力確認）
　　　　　　　CVE-2020-11902（不適切な入力確認）
　　　　　　　CVE-2020-11903（境界外読み取り）
　　　　　　　CVE-2020-11904（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2020-11905（境界外読み取り）
　　　　　　　CVE-2020-11906（不適切な入力確認）
　　　　　　　CVE-2020-11907（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11908（不適切なNULLの終了）
　　　　　　　CVE-2020-11909（不適切な入力確認）
　　　　　　　CVE-2020-11910（不適切な入力確認）
　　　　　　　CVE-2020-11911（不適切なアクセス制御）
　　　　　　　CVE-2020-11912（不適切な入力確認）
　　　　　　　CVE-2020-11913（不適切な入力確認）
　　　　　　　CVE-2020-11914（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-168-01

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Baxter 社の ExactaMix EM 2400/EM 1200 に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.1（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレードおよびリスク緩和策）
【脆弱性番号】CVE-2020-12016（ハードコードされたパスワードの使用）
　　　　　　　CVE-2020-12012（ハードコードされたパスワードの使用）
　　　　　　　CVE-2020-12008（平文での重要情報の通信）
　　　　　　　CVE-2020-12032（重要データの非暗号化）
　　　　　　　CVE-2020-12024（不適切なアクセス制御）
　　　　　　　CVE-2020-12020（誤った領域へのリソースの漏えい）
　　　　　　　CVE-2017-0143（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-01

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Baxter 社の PrismaFlex、PrisMax に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.6（AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-12036（平文での重要情報の通信）
　　　　　　　CVE-2020-12035（不適切な認証）
　　　　　　　CVE-2020-12037（ハードコードされたパスワードの使用）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-02

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Baxter 社の Phoenix Hemodialysis Delivery System
に重要な情報の平文での送信に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（実装ガイダンスの適用）
【脆弱性番号】CVE-2020-12048
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-03

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Baxter 社の 輸液ポンプ Sigma Spectrum に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.6（AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレードおよびリスク緩和策）
【脆弱性番号】CVE-2020-12039（ハードコードされたパスワードの使用）
　　　　　　　CVE-2020-12040（ハードコードされたパスワードの使用）
　　　　　　　CVE-2020-12045（平文での重要情報の通信）
　　　　　　　CVE-2020-12041（重要データの非暗号化）
　　　　　　　CVE-2020-12047（重要データの非暗号化）
　　　　　　　CVE-2020-12043（重要データの非暗号化）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-04

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
BIOTRONIK 社の 心臓周波数計用変換器 CardioMessenger II-S T-Line、
CardioMessenger II-S GSM に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 4.6（AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2019-18246（不適切な認証）
　　　　　　　CVE-2019-18248（平文での重要情報の通信）
　　　　　　　CVE-2019-18252（不適切な認証）
　　　　　　　CVE-2019-18254（重要データの非暗号化）
　　　　　　　CVE-2019-18256（復元可能な形式でのパスワード保存）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-05

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Becton, Dickinson and Company 社の Alaris PCU にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2019-11479
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-170-06

---------------------------------------------------------------------------------------------
[アドバイザリ]
Treck 社の TCP/IPスタック に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチ）
【脆弱性番号】CVE-2020-11896（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11897（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11898（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11899（不適切な入力確認）
　　　　　　　CVE-2020-11900（二重解放）
　　　　　　　CVE-2020-11901（不適切な入力確認）
　　　　　　　CVE-2020-11902（不適切な入力確認）
　　　　　　　CVE-2020-11903（境界外読み取り）
　　　　　　　CVE-2020-11904（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2020-11905（境界外読み取り）
　　　　　　　CVE-2020-11906（不適切な入力確認）
　　　　　　　CVE-2020-11907（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-11908（不適切なNULLの終了）
　　　　　　　CVE-2020-11909（不適切な入力確認）
　　　　　　　CVE-2020-11910（不適切な入力確認）
　　　　　　　CVE-2020-11911（不適切なアクセス制御）
　　　　　　　CVE-2020-11912（不適切な入力確認）
　　　　　　　CVE-2020-11913（不適切な入力確認）
　　　　　　　CVE-2020-11914（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-168-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
三菱電機 の MELSEC iQ-R シリーズ にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
※2020/6/9 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-13238
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-161-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
OSIsoft 社の PI Web API 2019 にクロスサイトスクリプティングの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.7（AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレードおよびリスク緩和策）
【脆弱性番号】CVE-2020-12021
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-163-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の FactoryTalk Linx Software に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.6（AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチおよびリスク緩和策）
【脆弱性番号】CVE-2020-11999（不適切な入力確認）
　　　　　　　CVE-2020-12001（不適切な入力確認）
　　　　　　　CVE-2020-12003（パス・トラバーサル）
　　　　　　　CVE-2020-12005（危険なタイプのファイルの無制限アップロード）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-163-02

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Philips 社の IntelliBridge Enterprise にログファイルからの情報漏えいに関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 2.0（AV:A/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-12023
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-163-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Advantech 社の WebAccess Node にスタックベースのバッファオーバーフローの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチ）
【脆弱性番号】CVE-2020-12019
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-161-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
三菱電機 の MELSEC iQ-R シリーズ にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（リスク緩和策）
【脆弱性番号】CVE-2020-13238
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-161-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の LOGO! に重要な機能に対する認証の欠如に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.4（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（多層防御コンセプトの適用）
【脆弱性番号】CVE-2020-7589
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-161-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC, SINAMICS, SINEC, SINEMA, SINUMERIK
に引用されない検索パスまたは要素に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.7（AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート、ワークアラウンド（回避策）およびリスク緩和策）
【脆弱性番号】CVE-2020-7580
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-161-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC, SINAMICS に重要な機能に対する認証の欠如に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-7585（制御されていない検索パスの要素）
　　　　　　　CVE-2019-8258（ヒープベースのバッファオーバーフロー）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-161-05

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SINUMERIK に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2018-15361（バッファアンダーフロー）
　　　　　　　CVE-2019-8258（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-8259（不適切な初期化）
　　　　　　　CVE-2019-8260（境界外読み取り）
　　　　　　　CVE-2019-8261（境界外読み取り）
　　　　　　　CVE-2019-8262（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-8263（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2019-8264（バッファの終端後のメモリ配置に対するアクセス）
　　　　　　　CVE-2019-8265（バッファの終端後のメモリ配置に対するアクセス）
　　　　　　　CVE-2019-8266（バッファの終端後のメモリ配置に対するアクセス）
　　　　　　　CVE-2019-8267（境界外読み取り）
　　　　　　　CVE-2019-8268（境界条件の判定）
　　　　　　　CVE-2019-8269（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2019-8270（境界外読み取り）
　　　　　　　CVE-2019-8271（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-8272（境界条件の判定）
　　　　　　　CVE-2019-8273（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-8274（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-8275（不適切なNULLの終了）
　　　　　　　CVE-2019-8276（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2019-8277（不適切な初期化）
　　　　　　　CVE-2019-8280（バッファの終端後のメモリ配置に対するアクセス）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-161-06

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
OSIsoft 社の PIMS（操業情報管理システム）PI System に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/5/12 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2020-10610（制御されていない検索パスの要素）
　　　　　　　CVE-2020-10608（デジタル署名の不適切な検証）
　　　　　　　CVE-2020-10606（不適切なデフォルトパーミッション）
　　　　　　　CVE-2020-10604（例外がキャッチされない問題）
　　　　　　　CVE-2020-10602（NULLポインタデリファレンス）
　　　　　　　CVE-2020-10600（NULLポインタデリファレンス）
　　　　　　　CVE-2019-10768（不適切な入力確認）
　　　　　　　CVE-2020-10600（クロスサイトスクリプティング）
　　　　　　　CVE-2020-10614（クロスサイトスクリプティング）
　　　　　　　CVE-2019-18244（ログファイルからの情報漏えい）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-133-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/9/10 ICS-CERT 公開分の更新（Update G）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新
　　・脆弱性番号追加（CVE-2019-8460）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ワークアラウンド（回避策）、一部製品にはアップデート）
【脆弱性番号】CVE-2019-8460（大規模データテーブルでの過剰なデータクエリ操作）
　　　　　　　CVE-2019-11477（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-11478（リソースの枯渇）
　　　　　　　CVE-2019-11479（リソースの枯渇）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-253-03

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の CP、SIAMTIC、SIMOCODE、SINAMICS、SITOP および TIM 製品
における境界外読み取りに関する脆弱性
--------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新（Update H）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新（SIMOCODE pro VPN）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（ファームウェアアップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2019-6568
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-099-06

　(*1)
　本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
　Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

ICS-CERT公開脆弱性情報の検索には、JVN iPedia 詳細検索 を活用ください。

特定のベンダ、または製品の脆弱性情報を検索したい場合

「ベンダ名」「製品」を指定　→　「検索」

ICS-CERT公開脆弱性情報（ICS AdvisoryまたはAlert）を検索したい場合

• 医療機器関連のアドバイザリ：「キーワード」に「ICSMA」と入力　→　「検索」
  （検索例：2017年のICSMAアドバイザリ）
• その他の制御システム関連（ネットワーク機器を含む）のアドバイザリ：「キーワード」に「ICSA」と入力　→　「検索」
  （検索例：2017年のICSAアドバイザリ）
• 注意喚起：「キーワード」に「ICS-ALERT」と入力　→　「検索」
  （検索例：過去のICS Alert）

キーワードで検索したい場合

「キーワード」にキーワードを入力　→　「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

　IPAにおける制御システムのセキュリティへの取組みは、こちら を参照ください。

※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。