| Summary | Rockwell Automation Studio 5000 Logix Designer Versions 21 and later, and RSLogix 5000 Versions 16 through 20 use a key to verify Logix controllers are communicating with Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800. Rockwell Automation Studio 5000 Logix Designer Versions 21 and later and RSLogix 5000: Versions 16 through 20 are vulnerable because an unauthenticated attacker could bypass this verification mechanism and authenticate with Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800. |
|---|---|
| Publication Date | March 4, 2021, 3:15 a.m. |
| Registration Date | March 4, 2021, 10:02 a.m. |
| Last Update | Nov. 21, 2024, 2:50 p.m. |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:rockwellautomation:factorytalk_services_platform:*:*:*:*:*:*:*:* | 2.10 | ||||
| cpe:2.3:a:rockwellautomation:rslogix_5000:*:*:*:*:*:*:*:* | 16 | 20 | |||
| cpe:2.3:a:rockwellautomation:studio_5000_logix_designer:*:*:*:*:*:*:*:* | 21.0 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:rockwellautomation:compact_guardlogix_5370:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:rockwellautomation:compact_guardlogix_5380:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:rockwellautomation:compactlogix_1768:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:rockwellautomation:compactlogix_1769:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:rockwellautomation:compactlogix_5370:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:rockwellautomation:compactlogix_5380:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:rockwellautomation:compactlogix_5480:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:rockwellautomation:controllogix_5550:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:rockwellautomation:controllogix_5560:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:rockwellautomation:controllogix_5570:-:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:h:rockwellautomation:drivelogix_1794-l34:-:*:*:*:*:*:*:* | ||||
| 13 | cpe:2.3:h:rockwellautomation:drivelogix_5560:-:*:*:*:*:*:*:* | ||||
| 14 | cpe:2.3:h:rockwellautomation:drivelogix_5730:-:*:*:*:*:*:*:* | ||||
| 15 | cpe:2.3:h:rockwellautomation:guardlogix_5570:-:*:*:*:*:*:*:* | ||||
| 16 | cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:* | ||||
| 17 | cpe:2.3:h:rockwellautomation:softlogix_5800:-:*:*:*:*:*:*:* | ||||
| Title | 複数の Rockwell Automation Logix コントローラ製品に認証情報の不十分な保護の脆弱性 |
|---|---|
| Summary | 複数の Rockwell Automation Logix コントローラ製品には認証情報の不十分な保護の脆弱性が存在します。 Rockwell Automation 社が提供する Studio 5000 Logix Designer には認証情報の不十分な保護により認証メカニズムをバイパスできる脆弱性 (CWE-522) が存在します。 |
| Possible impacts | 認証されていない遠隔の第三者によって、認証メカニズムをバイパスして Logix コントローラに接続されたり、許可されていないサードパーティー製ツールを利用して Logix コントローラの構成やアプリケーションコードを変更されたりする可能性があります。 |
| Solution | [ワークアラウンドを実施する] 本脆弱性を修正するパッチは提供されません。 Rockwell Automation 社によると、製品個別の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 また同社はセキュリティガイドラインに沿った一般的な対策をあわせて、適用することを推奨しています。 共通 詳細はRockwell Automation 社が提供する <a href="https://literature.rockwellautomation.com/idc/groups/literature/documents/rm/secure-rm001_-en-p.pdf" target="_blank">Rockwell Automation’s System Security Design Guidelines</a> などを参照してください。 * すべてのコントロールデバイスやシステムのネットワークへの接続を最小限に抑え、インターネットからアクセスできないようにする * コントロールシステムネットワークとデバイスをファイアウォールで防御し、業務用ネットワークから分離する * 44818/TCP ポートへの外部からのアクセスを制限、もしくはブロックする * Rockwell Automation 製品が使用する TCP/UDP ポートについては、<a href="https://idp.rockwellautomation.com/adfs/ls/idpinitiatedsignon.aspx?RelayState=RPID%3Drockwellautomation.custhelp.com%26RelayState%3Danswers%2Fanswer_view%2Fa_id%2F898270" target="_blank">BF7490</a> (要ログイン) を参照してください * リモートアクセスが必要な場合は、仮想プライベートネットワーク (VPN) を使用する ControlLogix 5580 v32 およびそれ以降 * コントローラのモードスイッチを Run に設定する。 * Run に設定できない場合、開発者は次のワークアラウンドを推奨しています。 * フロントポートを介して Logix Designer 接続用の CIP Security を適用する。 * フロントポートを利用しない場合は 1756-EN4TR ControlLogix Ethernet/IP Module を使用して CIP Security を適用する。 ControlLogix 5580 v31 * コントローラのモードスイッチを Run に設定する。 * Run に設定できない場合、開発者は次のワークアラウンドを推奨しています。 * v32 以降にアップデートし v32 のワークアラウンドを適用する。 * v32 以降にアップデートできない場合、1756-EN4TR Controll Logix Ethernet/IP Module を使用して CIP Security を適用する。 ControlLogix 5570 v31 およびそれ以降 * コントローラのモードスイッチを Run に設定する。 * Run に設定できない場合、開発者は次のワークアラウンドを推奨しています。 * 1756-EN4TR Controll Logix Ethernet/IP Module を使用して CIP Security を適用する。 ControlLogix 5580 v28-v30、ControlLogix 5570 v18 およびそれ以降、ControlLogix 5560 v16 およびそれ以降、ControlLogix 5550 v16、GuardLogix 5580 v31 およびそれ以降、GuardLogix 5570 v20 およびそれ以降、GuardLogix 5560 v16 およびそれ以降, 1768 CompactLogix v16 およびそれ以降、1769 CompactLogix v16 およびそれ以降、CompactLogix 5370 v20 およびそれ以降、CompactLogix 5380 v28 およびそれ以降、CompactLogix 5480 v32 およびそれ以降、Compact GuardLogix 5370 v28 およびそれ以降、Compact GuardLogix 5380 v31 およびそれ以降、FlexLogix 1794-L34 v16、DriveLogix 5370 v16 およびそれ以降 * コントローラのモードスイッチを Run に設定する。 SoftLogix 5800 * 緩和策は提供されていません。一般的な多層防御戦略については <a href="https://literature.rockwellautomation.com/idc/groups/literature/documents/td/enet-td001_-en-p.pdf" target=" blank">Converged Plantwide Ethernet (CPwE) Design and Implementation Guide</a> を参照してください。 |
| Publication Date | Feb. 26, 2021, midnight |
| Registration Date | March 1, 2021, 5:55 p.m. |
| Last Update | March 25, 2021, 4:34 p.m. |
| Rockwell Automation |
| Compact GuardLogix 5370 |
| Compact GuardLogix 5380 |
| CompactLogix 1768 |
| CompactLogix 1769 |
| CompactLogix 5370 |
| CompactLogix 5380 |
| CompactLogix 5480 |
| ControlLogix 5550 |
| ControlLogix 5560 |
| ControlLogix 5570 |
| ControlLogix 5580 |
| DriveLogix 1794-L34 |
| DriveLogix 5560 |
| DriveLogix 5730 |
| FactoryTalk Security (FactoryTalk Services Platform の一部) v2.10 およびそれ以降 |
| GuardLogix 5570 |
| GuardLogix 5580 |
| RSLogix 5000 バージョン 16 から 20 まで |
| SoftLogix 5800 |
| Studio 5000 Logix Designer バージョン 21 およびそれ以降 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2021年03月01日] 掲載 |
March 1, 2021, 5:55 p.m. |
| 2 | [2021年03月25日] 影響を受けるシステム:内容を更新 対策:内容を更新 ベンダ情報:Rockwell Automation (BF7490 (要ログイン)) を追加 |
March 25, 2021, 2:39 p.m. |