JVNDB-2020-003279
|
KUKA 製 KUKA.Sim Pro における通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性
|
|
KUKA.Sim Pro は、KUKA が提供する産業用機器向けのシミュレーションおよびプログラミングソフトウエアです。
KUKA.Sim Pro には、通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性(CWE-924) が存在します。シミュレーションモデルは、KUKA の管理サーバで管理されています。各機器が管理サーバに対してこのモデルを要求した際に、管理サーバは機器に対して平文で応答します。遠隔の第三者は、この脆弱性を悪用することで、シミュレーションモデルの整合性へ影響を与えることが可能です。
|
|
CVSS v3 による深刻度
基本値: 4.3 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): 低
- 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
KUKA
|
|
|
遠隔の第三者によって、サーバから取得したシミュレーションモデルの整合性が失われる可能性があります。またこのモデルを実際の機器で使用した場合、予期せぬ動作を引き起こす可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性を修正した KUKA.Sim Pro to Version 3.1.2 がリリースされています。
|
|
KUKA
|
|
- 通信チャネルで送信中のメッセージの整合性への不適切な強制(CWE-924) [IPA評価]
|
|
- CVE-2020-10635
|
|
- JVN : JVNVU#93617857
- National Vulnerability Database (NVD) : CVE-2020-10635
- ICS-CERT ADVISORY : ICSA-20-098-05
|
|
- [2020年04月13日]
掲載
- [2024年06月21日]
CVSS による深刻度:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2020-10635) を追加
|
