ICS-CERTが公開した制御システムの脆弱性情報（直近の1ヶ月）

　このページでは、米国の ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

　ICS-CERTが公開した脆弱性のうち、脆弱性番号（CVE）が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください（JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、こちら を参照ください）。


　なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

--------------------------------------------------------------------------------------------
[アドバイザリ]
LCDS (Leao Consultoria e Desenvolvimento de Sistemas) 社の LAquis SCADA に
境界外書き込みに関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-6536
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
Gemalto 社の Sentinel UltraPro に制御されていない検索パスの要素に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.5（AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2019-6534
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-073-02

--------------------------------------------------------------------------------------------
[アドバイザリ]
PEPPERL+FUCHS 社の WirelssHART ゲートウェイ製品にパストラバーサルの脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2018-16059
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-073-03

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Wibu-Systems 社の WibuKey Digital Rights Management (DRM) に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/2/12 ICS-CERT 公開分の更新（Update B）
　＜更新内容＞
　　・Siemens 社の SICAM 230 のアドバイザリから、Wibu-Systems 社の
　　　WibuKey Digital Rights Management (DRM) のアドバイザリに改訂
　　・影響を受ける製品／対策：情報更新（Siemens SIMATIC WinCC OA、
　　　　　　　　　　　　　　　　　　　　COPA-DATA zenon/straton、
　　　　　　　　　　　　　　　　　　　　Sprecher Automation SPRECON-V460、
　　　　　　　　　　　　　　　　　　　　Phoenix Contact MEVIEW3）

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（アップグレード、ベンダ個別の対策は各ベンダの対策情報を参照）
【脆弱性番号】CVE-2018-3989（情報漏えい）
　　　　　　　CVE-2018-3990（境界外書き込み）
　　　　　　　CVE-2018-3991（ヒープベースのバッファオーバーフロー）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-043-03

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------
※2017/12/5 ICS-CERT 公開分の更新（Update M）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SINUMERIK 840D sl）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはリスク緩和策
【脆弱性番号】CVE-2017-12741
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-17-339-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社のビル管理コントローラ Desigo PXC に認証に関する脆弱性
---------------------------------------------------------------------------------------------
※2018/1/25 ICS-CERT 公開分の更新（Update C）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（対象バージョン）

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-4834
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-025-02B

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIPROTEC 4、SIPROTEC Compact、DIGSI 4 および
EN100 イーサネットモジュールに複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/3/8 ICS-CERT 公開分の更新（Update C）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SIPROTEC 4 7SJ61/7SJ62/7SJ64）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはワークアラウンド（回避策）およびリスク緩和策
【脆弱性番号】CVE-2018-4839（不適切な暗号強度）
　　　　　　　CVE-2018-4840（重要な機能に対する認証の欠如）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-067-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC PCS 7、SIMATIC WinCC、SIMATIC WinCC Runtime Professional、
および SIMATIC NET PC Software に入力確認に関する脆弱性
---------------------------------------------------------------------------------------------
※2018/3/29 ICS-CERT 公開分の更新（Update G）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SIMATIC WinCC 7.2/7.3/7.4）

【深　刻　度】7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
　　　　　　　ワークアラウンド（回避策）およびリスク緩和策の提示あり
【脆弱性番号】CVE-2018-4832
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-088-03

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC S7 にリソースの枯渇に関する脆弱性
--------------------------------------------------------------------------------------------
※2018/11/13 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SIMATIC S7-1200）

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
　　　　　　　ワークアラウンド（回避策）およびリスク緩和策の提示あり
【脆弱性番号】CVE-2018-13815
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-317-05

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の CNC オートメーションシステム SINUMERIK に複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/12/11 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SINUMERIK 808D）

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
　　　　　　　ワークアラウンド（回避策）およびリスク緩和策の提示あり
【脆弱性番号】CVE-2018-11457（ヒープベースのバッファオーバーフロー）
　　　　　　　CVE-2018-11458（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2018-11459（保護メカニズムの不具合）
　　　　　　　CVE-2018-11460（保護メカニズムの不具合）
　　　　　　　CVE-2018-11461（認可・権限・アクセス制御の問題）
　　　　　　　CVE-2018-11462（認可・権限・アクセス制御の問題）
　　　　　　　CVE-2018-11463（スタックベースのバッファオーバーフロー）
　　　　　　　CVE-2018-11464（例外がキャッチされない問題）
　　　　　　　CVE-2018-11465（例外がキャッチされない問題）
　　　　　　　CVE-2018-11466（例外がキャッチされない問題）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-345-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の RSLinx Classic に
スタックベースのバッファオーバーフロー脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチ、ポート 44818 の無効化）
【脆弱性番号】CVE-2019-6553
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-064-01


---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
IDenticard Systems 社の PremiSys 入退管理システムに複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/1/31 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：対策版（Version 4.2）リリース

【深　刻　度】基本値 8.8（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】脆弱性の詳細情報の公開あり
【対　　　策】有り（アップデート、新しいパスワードの設定）
【脆弱性番号】CVE-2019-3906（ハードコードされた認証情報の使用）
　　　　　　　CVE-2019-3907（不適切な暗号強度）
　　　　　　　CVE-2019-3908（ハードコードされたパスワードの使用）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-031-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Kunbus 社の PR100088 Modbus Gateway に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/2/5 ICS-CERT 公開分の更新（Update B）
　＜更新内容＞
　　・対策：対策版（Version R03）リリース
　　　　　（CVE-2019-6531、CVE-2019-6549の修正を含む）

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-6527（不適切な認証）
　　　　　　　CVE-2019-6533（重要機能に対する認証の欠如）
　　　　　　　CVE-2019-6529（不適切な入力確認）
　　　　　　　CVE-2019-6531（GET リクエストにおけるクエリ文字列からの情報漏えい）
　　　　　　　CVE-2019-6549（平文での重要情報の保存）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-036-05

--------------------------------------------------------------------------------------------
[アドバイザリ]
PSI GridConnect 社（旧 PSI Nentec 社）のTelecontrol Gateway、 Smart Telecontrol
Unit TCG および IEC104 Security Proxy にクロスサイトスクリプティングの脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.5（AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
　　　　　　　但し、一部バージョンについてはサポート終了済（リスク緩和策）
【脆弱性番号】CVE-2019-6528
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-059-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Moxa 社の産業用イーサネット・スイッチ IKS および EDS に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（パッチおよびリスク緩和策）
【脆弱性番号】CVE-2019-6557（古典的バッファオーバーフロー）
　　　　　　　CVE-2019-6561（クロスサイトリクエストフォージェリ）
　　　　　　　CVE-2019-6565（クロスサイトスクリプティング）
　　　　　　　CVE-2019-6520（不適切なアクセス制御）
　　　　　　　CVE-2019-6524（認証試行回数の不適切な制限）
　　　　　　　CVE-2019-6526（重要データの非暗号化）
　　　　　　　CVE-2019-6522（境界外読み取り）
　　　　　　　CVE-2019-6518（平文でのパスワードの保存）
　　　　　　　CVE-2019-6563（観測された状態からの推測）
　　　　　　　CVE-2019-6559（リソースの枯渇）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Wind River 社の VxWorks および General Electric (GE) 社の D20MX に
入力確認に関する脆弱性
--------------------------------------------------------------------------------------------
※2013/4/1 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・影響を受ける製品／対策：追加（GE D20MX）
　　・CWE：情報更新（CVE-2013-0715）

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（VxWorks：パッチ、D20MX：アップグレード）
【脆弱性番号】CVE-2013-0711
　　　　　　　CVE-2013-0713
　　　　　　　CVE-2013-0714
　　　　　　　CVE-2013-0715
　　　　　　　CVE-2013-0716
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-13-091-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Rockwell Automation 社の Allen-Bradley PowerMonitor 1000 に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】有り
【対　　　策】ベンダにて対応中。CVE-2019-19615 については 別途 CheckPoint
　　　　　　　Software Technologies 社より IPS ルールの提供あり
【脆弱性番号】CVE-2019-19615（クロスサイトスクリプティング）
　　　　　　　CVE-2019-19616（代替パスまたはチャネルを使用した認証回避）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-050-04

--------------------------------------------------------------------------------------------
[アドバイザリ]
Horner Automation 社の PLC ソフトウェア Cscape に入力確認に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-6555
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-050-03

--------------------------------------------------------------------------------------------
[アドバイザリ]
Delta Electronics（Delta）社の CNCSoft ScreenEditor に
境界外読み取りに関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 4.4（AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート、ファイルへのアクセス制限）
【脆弱性番号】CVE-2019-6547
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-050-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Intel 社の Data Center Manager SDK に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.8（AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2019-0102（不適切な認証）
　　　　　　　CVE-2019-0103（保護メカニズムの不具合）
　　　　　　　CVE-2019-0104（保護メカニズムの不具合）
　　　　　　　CVE-2019-0105（パーミッションの問題）
　　　　　　　CVE-2019-0106（保護メカニズムの不具合）
　　　　　　　CVE-2019-0107（保護メカニズムの不具合）
　　　　　　　CVE-2019-0108（パーミッションの問題）
　　　　　　　CVE-2019-0109（パーミッションの問題）
　　　　　　　CVE-2019-0110（鍵管理のエラー）
　　　　　　　CVE-2019-0111（パーミッションの問題）
　　　　　　　CVE-2019-0112（不十分な制御フロー管理）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-050-01

--------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の PROFINET Discovery and Configuration Protocol 使用製品に
入力確認に関する脆弱性
--------------------------------------------------------------------------------------------
※2017/5/9 ICS-CERT 公開分の更新（Update K）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SINAUT ST7CC）

【深　刻　度】基本値 6.5（AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】一部製品については有り（アップデート）
　　　　　　　他製品についてはリスク緩和策
【脆弱性番号】CVE-2017-6865
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-17-129-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
富士電機のインバータ FRENIC シリーズのローダソフトに複数の脆弱性
---------------------------------------------------------------------------------------------
※2018/9/27 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：情報更新（対策版リリース）

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-14790（バッファオーバーリード）
　　　　　　　CVE-2018-14798（境界外読み取り）
　　　　　　　CVE-2018-14802（スタックベースのバッファオーバーフロー）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-270-03

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の プロセス制御システム SICAM 230 で使用されている
WibuKey Digital Rights Management (DRM) に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/2/12 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・脆弱性概要：概要、CWE 更新

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2018-3989（情報漏洩）
　　　　　　　CVE-2018-3990（境界外書き込み）
　　　　　　　CVE-2018-3991（ヒープベースのバッファオーバーフロー）
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-043-03

--------------------------------------------------------------------------------------------
[アドバイザリ]
gpsd Open Source Project の gpsd および microjson に
スタックベースのバッファオーバーフローの脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.3（AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2018-17937
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-18-310-01

--------------------------------------------------------------------------------------------
[アドバイザリ]
Pangea Communications 社の Internet FAX Analog Telephone Adapter (ATA) に
代替パスまたはチャネルを使用した認証回避に関する脆弱性
--------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】有り
【対　　　策】有り（パッチ）
【脆弱性番号】CVE-2019-6551
【参　　　照】https://ics-cert.us-cert.gov/advisories/ICSA-19-045-01

　(*1)
　本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
　Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

ICS-CERT公開脆弱性情報の検索には、JVN iPedia 詳細検索 を活用ください。

特定のベンダ、または製品の脆弱性情報を検索したい場合

「ベンダ名」「製品」を指定　→　「検索」

ICS-CERT公開脆弱性情報（ICS-CERT AdvisoryまたはAlert）を検索したい場合

• 医療機器関連のアドバイザリ：「キーワード」に「ICSMA」と入力　→　「検索」
  （検索例：2017年のICSMAアドバイザリ）
• その他の制御システム関連（ネットワーク機器を含む）のアドバイザリ：「キーワード」に「ICSA」と入力　→　「検索」
  （検索例：2017年のICSAアドバイザリ）
• 注意喚起：「キーワード」に「ICS-ALERT」と入力　→　「検索」
  （検索例：過去のICS-CERTアラート）

キーワードで検索したい場合

「キーワード」にキーワードを入力　→　「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

　IPAにおける制御システムのセキュリティへの取組みは、こちら を参照ください。

※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。