【活用ガイド】

JVNDB-2026-001581

複数のFesto製品における技術情報の提供が不十分な問題

概要

Festoが提供する複数の製品には、次の脆弱性が存在します。
  • 技術情報の提供が不十分(CWE-1059) - CVE-2022-3270
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Festo
  • bus module cpx-e-ep ファームウェア すべてのバージョン
  • Bus module CPX-E-PN すべてのバージョン
  • bus node cpx-fb32 ファームウェア すべてのバージョン
  • bus node cpx-fb33 ファームウェア すべてのバージョン
  • bus node cpx-fb36 ファームウェア すべてのバージョン
  • bus node cpx-fb37 ファームウェア すべてのバージョン
  • bus node cpx-fb39 ファームウェア すべてのバージョン
  • bus node cpx-fb40 ファームウェア すべてのバージョン
  • bus node cpx-fb43 ファームウェア すべてのバージョン
  • bus node cpx-m-fb34 ファームウェア すべてのバージョン
  • bus node cpx-m-fb35 ファームウェア すべてのバージョン
  • bus node cpx-m-fb44 ファームウェア すべてのバージョン
  • bus node cpx-m-fb45 ファームウェア すべてのバージョン
  • bus node cteu-ep ファームウェア すべてのバージョン
  • bus node cteu-pn ファームウェア すべてのバージョン
  • bus node cteu-pn-ex1c ファームウェア すべてのバージョン
  • cecx-x-c1 modular master controller ファームウェア すべてのバージョン
  • Compact Vision System SBO*-C-* すべてのバージョン
  • Compact Vision System SBO*-M-* すべてのバージョン
  • Compact Vision System SBO*-Q-* すべてのバージョン
  • Control block CPX-CEC すべてのバージョン
  • Control block CPX-CEC-C1 すべてのバージョン
  • Control block CPX-CEC-C1-V3 すべてのバージョン
  • Control block CPX-CEC-M1 すべてのバージョン
  • Control block CPX-CEC-M1-V3 すべてのバージョン
  • Control block CPX-CEC-S1-V3 すべてのバージョン
  • Control block CPX-CMXX すべてのバージョン
  • Control block CPX-FEC-1-IE すべてのバージョン
  • Controller CECC-D すべてのバージョン
  • Controller CECC-D-BA すべてのバージョン
  • Controller CECC-LK すべてのバージョン
  • Controller CECC-S すべてのバージョン
  • Controller CECC-X-* すべてのバージョン
  • Controller CECX-X-C1 すべてのバージョン
  • Controller CECX-X-M1 すべてのバージョン
  • Controller CMXH-ST2-C5-7-DIOP すべてのバージョン
  • Controller CPX-E-CEC-* すべてのバージョン
  • Controller SBRD-Q すべてのバージョン
  • EtherNet/IP interface CPX-AP-I-EP-M12 すべてのバージョン
  • EtherNet/IP interface CPX-AP-I-PN-M12 すべてのバージョン
  • Gateway CPX-IOT すべてのバージョン
  • Integrated drive EMCA-EC-67-* すべてのバージョン
  • Motor controller CMMO-ST-C5-1-DION すべてのバージョン
  • Motor controller CMMO-ST-C5-1-DIOP すべてのバージョン
  • Motor controller CMMO-ST-C5-1-LKP すべてのバージョン
  • Motor controller CMMP-AS-* すべてのバージョン
  • Motor controller CMMT-AS-* すべてのバージョン
  • Operator unit CDPX-X-A-S-10 すべてのバージョン
  • Operator unit CDPX-X-A-W-13 すべてのバージョン
  • Operator unit CDPX-X-A-W-4 すべてのバージョン
  • Operator unit CDPX-X-A-W-7 すべてのバージョン
  • Planar surface gantry EXCM-* すべてのバージョン
  • Servo drive CMMT-ST-C8-1C-EP-S0 すべてのバージョン
  • Servo drive CMMT-ST-C8-1C-PN-S0 すべてのバージョン
  • VTEM-S1-* すべてのバージョン

想定される影響

遠隔の攻撃者によって、文書化されていないプロトコルの機能を利用して機密性、整合性、可用性を侵害される可能性があります。
対策

[次世代製品バージョンのテクニカルユーザーマニュアルを利用する]
開発者は、次世代製品バージョンのテクニカルユーザーマニュアルを提供しています。
詳細は、VDE CERTの提供する情報を確認してください。
ベンダ情報

VDE CERT
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-3270
参考情報

  1. JVN : JVNVU#98125149
  2. ICS-CERT ADVISORY : ICSA-26-015-02
更新履歴

  • [2026年01月20日]
      掲載

公表日2026/01/19
登録日2026/01/20
最終更新日2026/01/20