JVNDB-2024-010810

複数の Rockwell Automation 製品における脆弱性

ControlLogix 5580 コントローラファームウェア、controllogix 5580 process ファームウェア、GuardLogix 5580 コントローラファームウェア等複数の Rockwell Automation 製品には、不特定の脆弱性が存在します。

Rockwell Automation

• compact guardlogix 5380 sil 2 ファームウェア 31.011 以上 33.017 未満
• compact guardlogix 5380 sil 2 ファームウェア 34.011 以上 34.014 未満
• compact guardlogix 5380 sil 2 ファームウェア 35.011 以上 35.013 未満
• compact guardlogix 5380 sil 3 ファームウェア 32.013 以上 33.017 未満
• compact guardlogix 5380 sil 3 ファームウェア 34.011 以上 34.014 未満
• compact guardlogix 5380 sil 3 ファームウェア 35.011 以上 35.013 未満
• CompactLogix 5380 コントローラファームウェア 28.011 以上 33.017 未満
• CompactLogix 5380 コントローラファームウェア 34.011 以上 34.014 未満
• CompactLogix 5380 コントローラファームウェア 35.011 以上 35.013 未満
• CompactLogix 5480 コントローラファームウェア 32.011 以上 33.017 未満
• CompactLogix 5480 コントローラファームウェア 34.011 以上 34.014 未満
• CompactLogix 5480 コントローラファームウェア 35.011 以上 35.013 未満
• controllogix 5580 process ファームウェア 33.011 以上 33.017 未満
• controllogix 5580 process ファームウェア 34.011 以上 34.014 未満
• controllogix 5580 process ファームウェア 35.011 以上 35.013 未満
• ControlLogix 5580 コントローラファームウェア 28.011 以上 33.017 未満
• ControlLogix 5580 コントローラファームウェア 34.011 以上 34.014 未満
• ControlLogix 5580 コントローラファームウェア 35.011 以上 35.013 未満
• factorytalk logix echo ファームウェア 33.011 以上 34.014 未満
• factorytalk logix echo ファームウェア 35.011 以上 35.013 未満
• GuardLogix 5580 コントローラファームウェア 31.011 以上 33.017 未満
• GuardLogix 5580 コントローラファームウェア 34.011 以上 34.014 未満
• GuardLogix 5580 コントローラファームウェア 35.011 以上 35.013 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

サービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 不適切な入力確認(CWE-20) [その他]
2. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2024-6207

1. JVN : JVNVU#96335427
2. National Vulnerability Database (NVD) : CVE-2024-6207
3. ICS-CERT ADVISORY : ICSA-24-284-20
4. 関連文書 : www.rockwellautomation.com (advisory.SD1707)

• [2024年10月22日]
    掲載