JVNDB-2024-003697

横河電機製 CENTUM CAMS ログサーバーにおける不十分なアクセス権設定の脆弱性

横河電機製 CENTUM CAMS ログサーバーには、不十分なアクセス権設定の脆弱性が存在します。

横河電機株式会社が提供する CENTUM CAMS ログサーバーには、不十分なアクセス権設定の脆弱性（ CWE-276 、 CVE-2024-5650 ）が存在します。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、 JPCERT/CC が開発者との調整を行いました。

横河電機株式会社

• CENTUM CS 3000 R3.08.10 - R3.09.50 LHS1100/LHM1101 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM CS 3000 Small R3.08.10 - R3.09.50 LHS1100/LHM1101 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM VP R4.01.00 - R4.03.00 LHS1100/LHM1101 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM VP Small R4.01.00 - R4.03.00 LHS1100/LHM1101 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM VP Basic R4.01.00 - R4.03.00 LHS1100/LHM1101 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM VP R5.01.00 - R5.04.20 LHS1100/LHM1101 操作監視基本機能（ CAMS を有効化していなくても影響あ）
• CENTUM VP small R5.01.00 - R5.04.20 LHS1100/LHM1101 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM VP Basic R5.01.00 - R5.04.20 LHS1100/LHM1101 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM VP R6.01.00 - R6.11.10 VP6H1100 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM VP Small R6.01.00 - R6.11.10 VP6H1100 操作監視基本機能（ CAMS を有効化していなくても影響あり）
• CENTUM VP Basic R6.01.00 - R6.11.10 VP6H1100 操作監視基本機能（ CAMS を有効化していなくても影響あり）

攻撃者によって、細工された DLL ファイルを配置された場合、 SYSTEM アカウント権限で任意のコードを実行される可能性があります。

[アップデートする]
次の製品に関しては、本脆弱性に対応したアップデートが提供されています。
開発者が提供する情報をもとに、 R6.11.12 以降にアップデートしてください。

　* CENTUM VP 、 CENTUM VP Small 、 CENTUM VP Basic （ R6.01.00 - R6.11.10 ）

[後続製品への移行を検討する]
開発者によると、次の製品に関しては、保守フェーズ期間が終了しているため対策は提供されないとのことです。
最新の CENTUM VP への移行を検討してください。
　* CENTUM CS 1000 、 CENTUM CS 3000 、 CENTUM CS 3000 Small （ R2.01.00 - R3.09.50 ）
　* CENTUM VP 、 CENTUM VP Small 、 CENTUM VP Basic （ R4.01.00 - R4.02.00 ）
　* CENTUM VP 、 CENTUM VP Small 、 CENTUM VP Basic （ R5.01.00 - R5.04.20 ）

横河電機株式会社

• 横河電機株式会社 : YSAR-24-0002: CENTUM CAMS ログサーバーに DLL ハイジャックの脆弱性

1. 不適切なデフォルトパーミッション(CWE-276) [その他]

1. CVE-2024-5650

1. JVN : JVNVU#94388667
2. ICS-CERT ADVISORY : ICS Advisory | ICSA-24-172-01

• [2024年06月21日]
    掲載