1. TOP
  2. ニュース&トピックス
  3. 複数の PTC 製品に脆弱性
Technical Term

複数の PTC 製品に脆弱性

ニュース

【概要】

PTC 社が提供する複数の製品には、次の脆弱性が存在します。

  * スタックベースのバッファオーバーフロー (CWE-121) - CVE-2020-27265
  * ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2020-27263
  * 解放済みメモリの使用 (use-after-free) (CWE-416) - CVE-2020-27267
  * 不適切な初期設定の権限 (CWE-276) - CVE-2020-13535

【CVSSによる深刻度(CVSS とは?)

CVSS v3 による深刻度
基本値: 9.8 (緊急) [IPA値]

攻撃元区分:ネットワーク
攻撃条件の複雑さ:低
攻撃に必要な特権レベル:不要
利用者の関与:不要
影響の想定範囲:変更なし
機密性への影響(C):高
完全性への影響(I):高
可用性への影響(A):高

※上記は、CVE-2020-27265の評価になります。

CVSS v3 による深刻度
基本値: 9.1 (緊急) [IPA値]

攻撃元区分:ネットワーク
攻撃条件の複雑さ:低
攻撃に必要な特権レベル:不要
利用者の関与:不要
影響の想定範囲:変更なし
機密性への影響(C):高
完全性への影響(I):なし
可用性への影響(A):高

※上記は、CVE-2020-27263の評価になります。

CVSS v3 による深刻度
基本値: 7.5 (重要) [IPA値]

攻撃元区分:ネットワーク
攻撃条件の複雑さ:低
攻撃に必要な特権レベル:不要
利用者の関与:不要
影響の想定範囲:変更なし
機密性への影響(C):なし
完全性への影響(I):なし
可用性への影響(A):高

※上記は、CVE-2020-27267の評価になります。

CVSS v3 による深刻度
基本値: 7.5 (重要) [IPA値]

攻撃元区分:ネットワーク
攻撃条件の複雑さ:低
攻撃に必要な特権レベル:不要
利用者の関与:不要
影響の想定範囲:変更なし
機密性への影響(C):なし
完全性への影響(I):なし
可用性への影響(A):高

※上記は、CVE-2020-27267の評価になります。

【影響を受けるシステム】

GE デジタル

Industrial Gateway Server Version 7.68.804 および Version 7.66

PTC Inc.

KEPServerEX Version 6.0 から Version 6.9 まで
Kepware LinkMaster Version 3.0.94.0 およびそれ以前
OPC-Aggregator すべてのバージョン
ThingWorx Industrial Connectivity すべてのバージョン
ThingWorx Kepware Server Version 6.8 および Version 6.9

Rockwell Automation

KEPServer Enterprise

Software Toolbox

TOP Server 6系のすべてのバージョン

【想定される影響】

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
* 遠隔の第三者によって細工された OPC UA メッセージを開くことにより、サーバーをクラッシュさせられたり、任意のコードを実行されたりする - CVE-2020-27265
* 遠隔の第三者によって細工された OPC UA メッセージを開くことにより、サーバーをクラッシュさせられたり、データを窃取されたりする - CVE-2020-27263
* 遠隔の第三者によって、OPC UA 接続の確立と切断を高速で繰り返すことにより、サーバーをクラッシュさせられる - CVE-2020-27267
* アクセス許可の初期設定が正しくないため、ローカルの第三者によって、サービスを再構成するためのアクセス権を付与される - CVE-2020-13535

【対策】

[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
CVE-2020-27263、CVE-2020-27265 および CVE-2020-27267
 * KEPServerEX
  * Version 6.6.362.0
  * Version 6.7.1067.0
  * Version 6.8.838.0
  * Version 6.9.584.0

 * ThingWorx Kepware Server
  * Version 6.8.839.0
  * Version 6.9.584.0

 * ThingWorx Industrial Connectivity
  * Version 8.4 (6.6.362.0)
  * Version 8.4 (6.7.1068.0)

 * OPC-Aggregato
  * Version 6.9.584.0

 * Rockwell Automation KEPServer Enterprise
  * 最新のバージョンにアップデートしてください

 * GE Digital Industrial Gateway Server
  * Version 7.68.839.0

 * Software Toolbox TOP Server
  * Version 6.7.1068.0
  * Version 6.8.840.0
  * Version 6.9.584
CVE-2020-13535
 * Kepware LinkMaster
  * Version 3.0.99

【ベンダ情報】

GE デジタル

digitalsupport.ge.com :  Customer Center (要ログイン)
digitalsupport.ge.com : GE Digital Product Security Advisory

PTC Inc.

・PTC Inc. : My Kepware Customer Self-Service Portal (要ログイン)
・PTC Inc. : PTC eSupport (要ログイン)

Rockwell Automation

Rockwell Automation : Kepserver Enterprise

Software Toolbox

Software Toolbox : CISA Advisory ICSA-20-352-02 - TOP Server OPC UA Server Interface Vulnerability

【CWEによる脆弱性タイプ一覧 CWEとは?

    1. スタックベースのバッファオーバーフロー(CWE-121) [IPA評価]
    2. ヒープベースのバッファオーバーフロー(CWE-122) [IPA評価]
    3. 不適切なデフォルトパーミッション(CWE-276) [IPA評価]
    4. 解放済みメモリの使用(CWE-416) [IPA評価]

【共通脆弱性識別子(CVE) CVEとは?

    1. CVE-2020-13535
    2. CVE-2020-27263
    3. CVE-2020-27265
    4. CVE-2020-27267

出典:JVN iPedia

一覧に戻る