| Title | 複数のRockwell Automation製品における複数の脆弱性 |
|---|---|
| Summary | Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。<ul><li>リソースの枯渇(CWE-400) - CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283</li><li>有効期間後のメモリ解放の欠如(CWE-401) - CVE-2025-14027</li></ul> |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>サービス運用妨害(DoS)を引き起こされる(CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283)</li><li>当該機器が応答不可となったり、復旧不可能な不具合が発生したりする(CVE-2025-14027)</li></ul> |
| Solution | CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283 [ワークアラウンドを実施する] 2026年1月30日現在、アップデートは提供されていません。 開発者は、ワークアラウンドの適用を推奨しています。 CVE-2025-14027 [アップグレードする] 開発者は、756-RM3へのアップグレードを推奨しています。 [ワークアラウンドを実施する] 開発者は、756-RM3へのアップグレードできない場合、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date | Jan. 30, 2026, midnight |
| Registration Date | Feb. 2, 2026, 10:39 a.m. |
| Last Update | Feb. 2, 2026, 10:39 a.m. |
| Rockwell Automation |
| ArmorStart LT 290D V2.002およびそれ以前 (CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283) |
| ArmorStart LT 291D V2.002およびそれ以前 (CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283) |
| ArmorStart LT 294D V2.002およびそれ以前 (CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283) |
| ControlLogix Redundancy Enhanced Module 1756-RM2 すべてのファームウェアバージョン (CVE-2025-14027) |
| ControlLogix Redundancy Enhanced Module 1756-RM2XT すべてのファームウェアバージョン (CVE-2025-14027) |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年02月02日] 掲載 |
Feb. 2, 2026, 10:39 a.m. |