HOME 情報セキュリティICS-CERTが公開した制御システムの脆弱性情報（直近の1ヶ月）

ICS-CERTが公開した制御システムの脆弱性情報（直近の1ヶ月）

最終更新日：2020年9月15日

　このページでは、米国土安全保障省（DHS）Cybersecurity and Infrastructure Agency（CISA）の組織で、制御システムの脆弱性報告の受付や攻撃への対応支援を行っている ICS-CERT が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(*1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

　ICS-CERTが公開した脆弱性のうち、脆弱性番号（CVE）が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開しています。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください（JVN iPediaでのICS-CERT公開脆弱性情報の検索方法については、こちらを参照ください）。

　なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

2020年9月10日公開

---------------------------------------------------------------------------------------------
[アドバイザリ]
AVEVA 社の Enterprise Data Management Web に SQL インジェクションの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.6（AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2020-13499
　　　　　　　CVE-2020-13500
　　　　　　　CVE-2020-13501
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-254-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
FATEK Automation 社の PLCプログラミングソフトウェア PLC WinProladder に
スタックベースのバッファオーバーフローの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】ベンダへ問い合わせ
【脆弱性番号】CVE-2020-16234
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-254-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
HMS Networks 社の産業用データソリューション Ewon Flexy および産業用リモート
アクセスゲートウェイEwon Cosy に過度に許容されるクロスドメインホワイトリスト
に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 2.3（AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ファームウェアアップデート、リスク緩和策）
【脆弱性番号】CVE-2020-16230
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-254-03

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]
Philips 社の患者モニタリング機器に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.8（AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ベンダ対応予定。それまではリスク緩和策）
【脆弱性番号】CVE-2020-16214（CSVファイルの数式要素の不適切な無害化）
　　　　　　　CVE-2020-16218（クロスサイトスクリプティング）
　　　　　　　CVE-2020-16222（不適切な認証）
　　　　　　　CVE-2020-16228（証明書失効の不適切なチェック）
　　　　　　　CVE-2020-16224（不適切なバッファサイズの計算）
　　　　　　　CVE-2020-16220（入力の構文的正当性の不適切な検証）
　　　　　　　CVE-2020-16216（不適切な入力確認）
　　　　　　　CVE-2020-16212（誤った領域へのリソースの漏えい）
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsma-20-254-01

2020年9月8日公開

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC RTLS Locating Manager に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.4（AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2020-10049（不適切なデフォルトパーミッション）
　　　　　　　CVE-2020-10050（不適切なデフォルトパーミッション）
　　　　　　　CVE-2020-10051（引用されない検索パスまたは要素）
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-252-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC S7-300 CPU および S7-400 CPU に
認証情報の不十分な保護に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.3（AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2020-15791
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-252-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の License Management Utility に不要な特権による実行に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)（href="https://www.ipa.go.jp/security/vuln/CVSSv3.html" target="_blank">CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2020-10056
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-252-03

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の Spectrum Power に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 3.7（AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-15784（平文での重要情報の保存）
　　　　　　　CVE-2020-15790（ディレクトリリスティングによる情報漏えい）
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-252-04

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の Siveillance Video Client に重要な情報の平文での送信に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.3（AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2020-15785
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-252-05

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の SIMATIC HMI に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 6.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-15786（認証試行回数の不適切な制限）
　　　　　　　CVE-2020-15787（基本的な脆弱性による認証回避）
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-252-06

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の複数製品に情報漏えいに関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 5.5（AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2020-0543
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-252-07

---------------------------------------------------------------------------------------------
[アドバイザリ]
Siemens 社の Polarion Subversion Webclient に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 8.1（AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-15788（クロスサイトスクリプティング (Basic XSS)）
　　　　　　　CVE-2020-15789（クロスサイトリクエストフォージェリ）
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-252-08

---------------------------------------------------------------------------------------------
[アドバイザリ]
Wibu-Systems 社の CodeMeter に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 10.0（AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-14509（不適切な長さの値によるバッファへのアクセス）
　　　　　　　CVE-2020-14517（不適切な暗号強度）
　　　　　　　CVE-2020-14519（同一生成元ポリシー違反）
　　　　　　　CVE-2020-14513（不適切な入力確認）
　　　　　　　CVE-2020-14515（デジタル署名の不適切な検証）
　　　　　　　CVE-2020-16233（リソースの不適切なシャットダウンおよびリリース）
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-203-01

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の UMC Stack に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/7/14 ICS-CERT 公開分の更新（Update B）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新（SIMATIC STEP 7 (TIA Portal) v15)

【深　刻　度】基本値 6.7（AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード、ワークアラウンド（回避策）及びリスク緩和策）
【脆弱性番号】CVE-2020-7581（引用されない検索パスまたは要素）
　　　　　　　CVE-2020-7587（リソースの枯渇）
　　　　　　　CVE-2020-7588（不適切な入力確認）
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-196-05

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC, SINAMICS, SINEC, SINEMA, SINUMERIK
に引用されない検索パスまたは要素に関する脆弱性
---------------------------------------------------------------------------------------------
※2020/6/9 ICS-CERT 公開分の更新（Update C）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新

【深　刻　度】基本値 6.7（AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート、ワークアラウンド（回避策）およびリスク緩和策）
【脆弱性番号】CVE-2020-7580
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-161-04

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品 RUGGEDCOM、SCALANCE、SIMATIC、および SINEMA
に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/4/14 ICS-CERT 公開分の更新（Update B）
　＜更新内容＞
　　・影響を受ける製品：情報更新（SIMATIC RF 18xC/CI）

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2018-5390（リソースの枯渇）
　　　　　　　CVE-2018-5391（不適切な入力確認）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-105-05

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SCALANCE および SIMATIC にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
※2020/4/14 ICS-CERT 公開分の更新（Update B）
　＜更新内容＞
　　・対策：情報更新

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ワークアラウンド（回避策）およびリスク緩和策）
【脆弱性番号】CVE-2019-19301
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-105-07

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の SIMATIC PCS 7、SIMATIC WinCC、および SIMATIC NET PC
にバッファサイズの計算の誤りに関する脆弱性
---------------------------------------------------------------------------------------------
※2019/2/11 ICS-CERT 公開分の更新（Update E）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2019-19282
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-20-042-06

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の複数のPROFINET機器にリソースの枯渇に関する脆弱性
---------------------------------------------------------------------------------------------
※2019/10/10 ICS-CERT 公開分の更新（Update H）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびワークアラウンド（回避策）・リスク緩和策）
【脆弱性番号】CVE-2019-10936
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-283-02

---------------------------------------------------------------------------------------------
[アドバイザリ]◆更新◆
Siemens 社の産業用製品に複数の脆弱性
---------------------------------------------------------------------------------------------
※2019/9/10 ICS-CERT 公開分の更新（Update I）
　＜更新内容＞
　　・影響を受ける製品／対策：情報更新

【深　刻　度】基本値 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（ワークアラウンド（回避策）、一部製品にはアップデート）
【脆弱性番号】CVE-2019-8460（大規模データテーブルでの過剰なデータクエリ操作）
　　　　　　　CVE-2019-11477（整数オーバーフローまたはラップアラウンド）
　　　　　　　CVE-2019-11478（リソースの枯渇）
　　　　　　　CVE-2019-11479（リソースの枯渇）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsa-19-253-03

2020年9月1日公開

---------------------------------------------------------------------------------------------
[アドバイザリ]
三菱電機の複数製品に正確な値が前の値から予測可能な脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.3（AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデートおよびリスク緩和策）
【脆弱性番号】CVE-2020-16226
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-245-01

2020年8月27日公開

---------------------------------------------------------------------------------------------
[アドバイザリ]
Red Lion 社の N-Tron 702-W/702M12-W に複数の脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】2018年に製造中止のため、アップデートなし。
　　　　　　　セキュアなネットワーク内でローカルに使用することを推奨。
【脆弱性番号】CVE-2020-16210（クロスサイトスクリプティング）
　　　　　　　CVE-2020-16206（クロスサイトスクリプティング）
　　　　　　　CVE-2020-16208（クロスサイトリクエストフォージェリ）
　　　　　　　CVE-2020-16204（非公開の機能）
　　　　　　　CVE-2017-16544（メンテナンスされていない
　　　　　　　　　　　　　　　　　サードパーティ製コンポーネントの使用）
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-240-01

---------------------------------------------------------------------------------------------
[メディカルアドバイザリ]◆更新◆
オープンソースの病院向け情報管理システム OpenClinic GA に複数の脆弱性
---------------------------------------------------------------------------------------------
※2020/7/2 ICS-CERT 公開分の更新（Update A）
　＜更新内容＞
　　・対策：脆弱性番号更新
　　　　　　（CVE-2020-14495
　　　　　　　→ CVE-2014-0114, CVE-2016-1181, CVE-2016-1182)

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2020-14485（代替パスまたはチャネルを使用した認証回避）
　　　　　　　CVE-2020-14484（認証試行回数の不適切な制限）
　　　　　　　CVE-2020-14494（不適切な認証）
　　　　　　　CVE-2020-14491（認可の欠如）
　　　　　　　CVE-2020-14493（不要な特権による実行）
　　　　　　　CVE-2020-14488（危険なタイプのファイルの無制限アップロード）
　　　　　　　CVE-2020-14490（パス・トラバーサル）
　　　　　　　CVE-2020-14486（不適切な認可）
　　　　　　　CVE-2020-14492（クロスサイトスクリプティング）
　　　　　　　CVE-2014-0114（メンテナンスされていない
　　　　　　　　　　　　　　　　　サードパーティ製コンポーネントの使用）
　　　　　　　CVE-2016-1181（メンテナンスされていない
　　　　　　　　　　　　　　　　　サードパーティ製コンポーネントの使用）
　　　　　　　CVE-2016-1182（メンテナンスされていない
　　　　　　　　　　　　　　　　　サードパーティ製コンポーネントの使用）
　　　　　　　CVE-2020-14489（認証情報の不十分な保護）
　　　　　　　CVE-2020-14487（非公開の機能）
【参　　　照】https://www.us-cert.gov/ics/advisories/icsma-20-184-01

2020年8月25日公開

---------------------------------------------------------------------------------------------
[アドバイザリ]
Advantech 社の iView にパストラバーサルの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 9.8（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップデート）
【脆弱性番号】CVE-2020-16245
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-238-01

---------------------------------------------------------------------------------------------
[アドバイザリ]
Emerson 社の OpenEnterprise SCADA Software に暗号強度に関する脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 3.8（AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】有り（アップグレード）
【脆弱性番号】CVE-2020-16235
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-238-02

---------------------------------------------------------------------------------------------
[アドバイザリ]
WECON Technology 社の LeviStudioU に
スタックベースのバッファオーバーフローの脆弱性
---------------------------------------------------------------------------------------------

【深　刻　度】基本値 7.8（AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)（CVSSv3）
【攻撃コード】現状確認されていない
【対　　　策】ベンダ対応中
【脆弱性番号】CVE-2019-16243
【参　　　照】https://us-cert.cisa.gov/ics/advisories/icsa-20-238-03

2020年8月20日公開

脚注

　(*1)
　本ページに掲載しているのは、ICS-CERTが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。
　Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

ICS-CERT公開脆弱性情報のJVN iPediaでの検索

ICS-CERT公開脆弱性情報の検索には、JVN iPedia 詳細検索を活用ください。

特定のベンダ、または製品の脆弱性情報を検索したい場合

「ベンダ名」「製品」を指定　→　「検索」

ICS-CERT公開脆弱性情報（ICS AdvisoryまたはAlert）を検索したい場合

医療機器関連のアドバイザリ：「キーワード」に「ICSMA」と入力　→　「検索」
（検索例：2017年のICSMAアドバイザリ）
その他の制御システム関連（ネットワーク機器を含む）のアドバイザリ：「キーワード」に「ICSA」と入力　→　「検索」
（検索例：2017年のICSAアドバイザリ）
注意喚起：「キーワード」に「ICS-ALERT」と入力　→　「検索」
（検索例：過去のICS Alert）

キーワードで検索したい場合

「キーワード」にキーワードを入力　→　「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

IPAにおける制御システムのセキュリティへの取組み

　IPAにおける制御システムのセキュリティへの取組みは、こちらを参照ください。

本ページに関するお問い合わせ先

IPA セキュリティセンター（IPA/ISEC）
E-mail:

※ICS-CERTが公開した脆弱性情報の内容に関しては、ICS-CERT、またはベンダにお問い合わせください。

情報セキュリティ