【活用ガイド】

JVNDB-2022-002629

HEIDENHAIN 製 TNC 640 における安全ではない値を用いたリソースの初期化の脆弱性

概要

HEIDENHAIN 社が提供する TNC 640は CNC(Computerized Numerical Control)装置です。TNC 640 には、次の脆弱性が存在します。
  • 安全ではない値を用いたリソースの初期化 (CWE-1188) - CVE-2022-41648
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


HEIDENHAIN
  • HEIDENHAIN Controller TNC 640 NC Software バージョン 340590 07 SP5

想定される影響

脆弱性を悪用された場合、遠隔の第三者によって次のような影響を受ける可能性があります。

  • 生産ラインに対するサービス運用妨害(DoS)攻撃

  • 生産ラインの機微なデータの窃取

  • 生産ラインで製造された製品の改ざん

対策

[ワークアラウンドを実施する]
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、本件に対応する ICS Advisory をご確認ください。
ベンダ情報

HEIDENHAIN
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な認証(CWE-287) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-41648
参考情報

  1. JVN : JVNVU#96515249
  2. National Vulnerability Database (NVD) : CVE-2022-41648
  3. ICS-CERT ADVISORY : ICSA-22-298-02
更新履歴

  • [2022年10月28日]
      掲載
  • [2024年06月10日]
      CVSS による深刻度:内容を更新
      参考情報:National Vulnerability Database (NVD) (CVE-2022-41648) を追加
  • [2025年10月03日]
      タイトル:内容を更新
      概要:内容を更新
      影響を受けるシステム:内容を更新
      想定される影響:内容を更新
      対策:内容を更新
      ベンダ情報:HEIDENHAIN (TNC 640 - The Contouring Control for Milling and Milling/Turning Machines) を削除
      ベンダ情報:HEIDENHAIN (TNC 640 輪郭制御対応CNC装置) を追加

公表日2022/10/27
登録日2022/10/28
最終更新日2025/10/03