JVNDB-2023-004217
|
Rockwell Automation 製 Stratix 5800 および Stratix 5200 における複数の脆弱性 緊急
|
|
Rockwell Automation が提供する Stratix 5800 および Stratix 5200 には、製品が利用する Cisco IOS XE Software に存在する下記の脆弱性に起因する問題が存在します。
* 保護されていない代替チャネルの問題 (CWE-420) - CVE-2023-20198
* OSコマンドインジェクション (CWE-78) - CVE-2023-20273
なお、開発者によると、本脆弱性を悪用した攻撃が既に確認されているとのことです。
|
|
CVSS v3 による深刻度
基本値: 10.0 (緊急) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更あり
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
|
Rockwell Automation
- Stratix 5200 すべてのバージョン
- Stratix 5800 すべてのバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 遠隔の第三者によって、特権レベル 15 のアクセス権を持つアカウントを作成され、当該製品を制御される - CVE-2023-20198
* 高権限ユーザによって、root権限でコマンドを挿入される - CVE-2023-20273
|
|
[Stratix HTTP サーバを無効にする]
開発者は、インターネットに接続されているシステムにおいて Stratix HTTP サーバを無効化することを推奨しています。
詳細は開発者が提供する情報を確認してください。
また、Cisco Talos により、IoC 情報および不正侵入検知システム Snort の検知ルールが提供されています。
|
|
Rockwell Automation
|
|
- 保護されていない代替チャネル(CWE-420) [その他]
- OSコマンドインジェクション(CWE-78) [その他]
|
|
- CVE-2023-20198
- CVE-2023-20273
|
|
- JVN : JVNVU#98496793
- National Vulnerability Database (NVD) : CVE-2023-20198
- National Vulnerability Database (NVD) : CVE-2023-20273
- JPCERT 緊急報告 : JPCERT-AT-2023-0025
- CISA Known Exploited Vulnerabilities Catalog : CVE-2023-20273
- CISA Known Exploited Vulnerabilities Catalog : CVE-2023-20198
- ICS-CERT ADVISORY : ICSA-23-297-01
- 関連文書 : Cisco Talos THREAT ADVISORY
|
|
- [2023年10月26日]
掲載
- [2023年11月27日]
タイトル:内容を更新
概要:内容を更新
想定される影響:内容を更新
参考情報:Common Vulnerabilities and Exposures (CVE) (CVE-2023-20273) を追加
- [2024年05月13日]
CVSS による深刻度:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2023-20273) を追加
CWE による脆弱性タイプ一覧:内容を更新
- [2024年07月02日]
参考情報:CISA Known Exploited Vulnerabilities Catalog (CVE-2023-20198) を追加
参考情報:CISA Known Exploited Vulnerabilities Catalog (CVE-2023-20273) を追加
|
