公開日:2024/11/14 最終更新日:2024/11/14

JVNVU#99088492
Rockwell Automation製FactoryTalk View MEにおける不適切な入力確認の脆弱性

概要

Rockwell Automationが提供するFactoryTalk View MEには、不適切な入力確認の脆弱性が存在します。

影響を受けるシステム

  • FactoryTalk View ME V14およびそれ以前(フォルダ権限を初期設定のまま使用した場合)

詳細情報

Rockwell Automationが提供するFactoryTalk View MEには、次の脆弱性が存在します。

  • 不適切な入力確認(CWE-20)-CVE-2024-37365

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • リモートでコードが実行される

対策方法

アップデートする
本脆弱性を修正したV15が開発者から提供されています。

ワークアラウンドを実施する
開発者はワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Rockwell Automation SD 1709 | FactoryTalk View ME Remote Code Execution Vulnerability via Project Save Path
Recommended Security Guidelines from Rockwell Automation(要ログイン)

参考情報

  1. ICS Advisory | ICSA-24-317-03
    Rockwell Automation FactoryTalk View ME

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy