| Title | 複数のRockwell Automation製品における複数の脆弱性 |
|---|---|
| Summary | Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。<ul><li>制限または調整なしのリソースの割り当て(CWE-770) - CVE-2025-9368</li><li>SQLインジェクション(CWE-89) - CVE-2025-12807</li></ul> |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>当該機器をサービス運用妨害(DoS)状態にされる(CVE-2025-9368)</li><li>公開されているAPIエンドポイントを介して、機微なデータベース操作を実行される(CVE-2025-12807)</li></ul> |
| Solution | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date | Jan. 14, 2026, midnight |
| Registration Date | Jan. 15, 2026, 12:16 p.m. |
| Last Update | Jan. 15, 2026, 12:16 p.m. |
| Rockwell Automation |
| 432ES-IG3 Series A 1.001 (CVE-2025-9368) |
| FactoryTalk DataMosaix Private Cloud 7.11 (CVE-2025-12807) |
| FactoryTalk DataMosaix Private Cloud 8.00 (CVE-2025-12807) |
| FactoryTalk DataMosaix Private Cloud 8.01 (CVE-2025-12807) |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月15日] 掲載 |
Jan. 15, 2026, 12:16 p.m. |