ICS-CERTが公開した制御システムの脆弱性情報（直近の1ヶ月）

　このページでは、米国土安全保障省（DHS）Cybersecurity and Infrastructure Agency（CISA）の組織で、制御システムの脆弱性報告の受付や攻撃への対応支援を行っている ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

　ICS-CERTが公開した脆弱性のうち、脆弱性番号（CVE）が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください（JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、こちら を参照ください）。


　なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

---------------------------------------------------------------------------------------------
[アドバイザリ]
Philips 社の 医療用ソフトウェア Philips Holter 2010 Plus
に使われなくなった機能の使用に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 1.9（AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ロールベース・アクセスコントロール）
【脆弱性番号】CVE-2019-10968
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-19-192-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Delta Electronics 社の CNCSoft ScreenEditor に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびファイルやり取りの制限）
【脆弱性番号】CVE-2019-10982（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-10992（境界外読み取り）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-192-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC WinCC および PCS7
に危険なタイプのファイルの無制限アップロードに関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.2（AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2019-10935
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-192-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の TIA Administrator (TIA ポータル) にアクセス制御に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.0（AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート、TCPポート8888のアクセス制限）
【脆弱性番号】CVE-2019-10915
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-192-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の RF615R および RF68XR に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.9（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレードおよびネットワークアクセス制限）
【脆弱性番号】CVE-2011-3389（不適切な入力確認）
　　　　　　　CVE-2016-6329（暗号の問題）
　　　　　　　CVE-2013-0169（暗号の問題）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-192-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
AVEVA 社の Vijeo Citect および Citect SCADA Floating License Manager
に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2018-20031（不適切な入力確認）
　　　　　　　CVE-2018-20032（不適切な入力確認）
　　　　　　　CVE-2018-20033（バッファエラー）
　　　　　　　CVE-2018-20034（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-192-05

---------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の Electric Interactive Graphical SCADA System
に境界外書き込みに関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.0（AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード、ワークアラウンド（回避策）およびリスク緩和策）
【脆弱性番号】CVE-2019-6827
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-192-06

---------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の Floating License Manager に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2018-20031（不適切な入力確認）
　　　　　　　CVE-2018-20032（不適切な入力確認）
　　　　　　　CVE-2018-20033（バッファエラー）
　　　　　　　CVE-2018-20034（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-192-07

---------------------------------------------------------------------------------------------
[アドバイザリ]
GE 社の 全身用麻酔装置 Aestiva および Aespire に認証に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】ベンダにてアップデート準備中
【脆弱性番号】CVE-2019-10966
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-19-190-01


---------------------------------------------------------------------------------------------
[アドバイザリ]
Emerson 社の DeltaV 分散制御システム (DCS)
にハードコードされた認証情報の使用に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.1（AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチ）
【脆弱性番号】CVE-2018-11691
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-190-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の PanelView 5510 にアクセス制御に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）、リスク緩和策
【脆弱性番号】CVE-2019-10970
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-190-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の ラダープログラム用プログラミングソフトウェア Zelio Soft 2
に解放済みメモリの使用に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（バージョンアップ）
【脆弱性番号】CVE-2019-6822
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-190-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の エネルギー総合管理システム Spectrum Power
にクロスサイトスクリプティングの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 4.7（AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
　　　　　　　ワークアラウンド（回避策）およびリスク緩和策の提示あり
【脆弱性番号】CVE-2019-10933
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-190-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIPROTEC 5 および DIGSI 5 に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップグレードおよびリスク緩和策）
　　　　　　　他製品についてはリスク緩和策
【脆弱性番号】CVE-2019-10930（不適切な入力確認）
　　　　　　　CVE-2019-10931（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-190-05

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC SIMATIC PCS 7、WinCC および TIA Portal
に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/5/14 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新
　　（SIMATIC PCS 7 v8.2/v9.0、SIMATIC WinCC v7.4）

【深　刻　度】基本値 9.1（AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2019-10916（SQL インジェクション）
　　　　　　　CVE-2019-10917（例外がキャッチされない問題）
　　　　　　　CVE-2019-10918（危険なメソッドや機能の公開）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-134-08

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の CP、SIAMTIC、SIMOCODE、SINAMICS、SITOP および TIM 製品
における境界外読み取りに関する脆弱性
--------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新（Update C）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新（SIMATIC RF185C/RF186C/RF188C/RF600R）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（ファームウェアアップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2019-6568
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-099-06

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の 複数の産業用製品の OPC 通信で例外がキャッチされない問題
--------------------------------------------------------------------------------------------
※2019/4/9 ICS-CERT 公開分の更新（Update C）
　＜更新内容＞
　　・影響を受ける製品、対策：情報更新（SIMATIC RF188C/RF600R、SINEMA Server）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2019-6575
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-099-03

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の CP1604 および CP1616 に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/2/12 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新（旧バージョンへの対策）

【深　刻　度】基本値 9.1（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-13808（平文での重要情報の通信）
　　　　　　　CVE-2018-13809（クロスサイトスクリプティング）
　　　　　　　CVE-2018-13810（クロスサイトリクエストフォージェリ）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-043-06

---------------------------------------------------------------------------------------------
[アドバイザリ]
Schneider Electric 社の Modicon Controllers に例外的な状態のチェックに関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（最新バージョンのダウンロードおよびリスク緩和策）
【脆弱性番号】CVE-2019-6819
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-183-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Quest 社の KACE Systems Management Appliance に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 2.7（AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2019-10973
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-183-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB 社の PB610 Panel Builder 600 に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-7225（ハードコードされた認証情報の使用）
　　　　　　　CVE-2019-7226（不適切な認証）
　　　　　　　CVE-2019-7227（相対パストラバーサル）
　　　　　　　CVE-2019-7228（不適切な入力確認）
　　　　　　　CVE-2019-7230（不適切な入力確認）
　　　　　　　CVE-2019-7232（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2019-7231（スタックベースのバッファオーバーフロー）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-178-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB 社の CP651 HMI パネルにハードコードされた認証情報の使用に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-10995
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-178-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
ABB 社の CP635 HMI パネルにハードコードされた認証情報の使用に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-7225
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-178-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
SICK 社の MSC800 にハードコードされた認証情報の使用に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ファームウェア・アップグレード）
【脆弱性番号】CVE-2019-10979
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-178-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Advantech 社の 遠隔モニタリング・ソフトウェア WebAccess/SCADA に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（最新バージョンのダウンロード）
【脆弱性番号】CVE-2019-10985（パス・トラバーサル）
　　　　　　　CVE-2019-10991（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2019-10989（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2019-10983（境界外読み取り）
　　　　　　　CVE-2019-10987（境界外書き込み）
　　　　　　　CVE-2019-10993（信頼性のないポインタデリファレンス）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-178-05

---------------------------------------------------------------------------------------------
[アドバイザリ]
Medtronic 社の インスリンポンプ MiniMed 508 および Paradigm シリーズ
にアクセス制御に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.1（AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】米国内の該当製品使用患者：ヘルスケア提供者に新製品への変更
　　　　　　　　　　　　　　　　　　　　について相談
　　　　　　　米国外の該当製品使用患者：ベンダより指示書が送付される
【脆弱性番号】CVE-2019-10964
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-19-178-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Phoenix Contact 社の Automation Worx Software Suite に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】ベンダにて新バージョン準備中
　　　　　　　新バージョンリリースまで回避策
【脆弱性番号】CVE-2019-12870（初期化されていないポインタのアクセス）
　　　　　　　CVE-2019-12869（境界外読み取り）
　　　　　　　CVE-2019-12871（解放済みメモリの使用）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-171-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
Johnson Controls 社の ブラウザベースの映像監視ソフトウェア
exacqVision Enterprise System Manager に認可に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.7（AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2019-7588
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-164-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
WAGO 社の 産業用イーサネットスイッチ 852-303/852-1305/852-1505
に複数の脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ファームウェアアップデート）
【脆弱性番号】CVE-2019-12550（ハードコードされた認証情報の使用）
　　　　　　　CVE-2019-12549（ハードコードされた暗号鍵の使用）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02

--------------------------------------------------------------------------------------------
[アドバイザリ]
BD 社の 輸液システム Alaris Gateway Workstation に複数の脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】リスク緩和策
　　　　　　　現在、SMBプロトコル制限の修正を含む改善策を評価中
【脆弱性番号】CVE-2019-10962（不適切なアクセス制御）
　　　　　　　CVE-2019-10959（危険なタイプのファイルの無制限アップロード）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSMA-19-164-01

　(*1)
　本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
　Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

ICS-CERT公開脆弱性情報の検索には、JVN iPedia 詳細検索 を活用ください。

特定のベンダ、または製品の脆弱性情報を検索したい場合

「ベンダ名」「製品」を指定　→　「検索」

ICS-CERT公開脆弱性情報（ICS AdvisoryまたはAlert）を検索したい場合

• 医療機器関連のアドバイザリ：「キーワード」に「ICSMA」と入力　→　「検索」
  （検索例：2017年のICSMAアドバイザリ）
• その他の制御システム関連（ネットワーク機器を含む）のアドバイザリ：「キーワード」に「ICSA」と入力　→　「検索」
  （検索例：2017年のICSAアドバイザリ）
• 注意喚起：「キーワード」に「ICS-ALERT」と入力　→　「検索」
  （検索例：過去のICS Alert）

キーワードで検索したい場合

「キーワード」にキーワードを入力　→　「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

　IPAにおける制御システムのセキュリティへの取組みは、こちら を参照ください。

※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。