JVNDB-2021-001886
|
Rockwell Automation 製 FactoryTalk Services Platform に保護メカニズムの不備の脆弱性
|
Rockwell Automation が提供する FactoryTalk Services Platform には、保護メカニズムの不備 (CWE-693、CVE-2021-32960) の脆弱性が存在します。
|
|
|
Rockwell Automation
- FactoryTalk Services Platform v6.11 およびそれ以前のバージョンで、FactoryTalk Security が有効になっていて展開されている場合
|
|
認証された遠隔の第三者が、コンピュータ名に基づいて FactoryTalk Security ポリシーを回避し、これにより、クライアントマシンにログオンしている場合と同じ権限を持つ可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
* FactoryTalk Services Platform v6.20 およびそれ以降
[ワークアラウンドを実施する]
最新版にアップデートできない場合、開発者は次のワークアラウンドの適用を推奨しています。
* 可能な限り、リモートデスクトップ接続を使用しない
* Microsoft Event Logger または類似のイベントログアプリケーションを使用して、異常なリモートデスクトップ接続および切断を監視する
Windows イベントログの設定に関する情報は Knowledgebase Article QA5965 (要ログイン) を参照してください。
|
Rockwell Automation
|
- 保護メカニズムの不具合(CWE-693) [IPA評価]
|
- CVE-2021-32960
|
- JVN : JVNVU#90524470
- ICS-CERT ADVISORY : ICSA-21-161-01
|
|