製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のRockwell Automation製品における複数の脆弱性

タイトル	複数のRockwell Automation製品における複数の脆弱性
概要	Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。<ul><li>制限または調整なしのリソースの割り当て（CWE-770） - CVE-2025-9368</li><li>SQLインジェクション（CWE-89） - CVE-2025-12807</li></ul>
想定される影響	脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>当該機器をサービス運用妨害（DoS）状態にされる（CVE-2025-9368）</li><li>公開されているAPIエンドポイントを介して、機微なデータベース操作を実行される（CVE-2025-12807）</li></ul>
対策	[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
公表日	2026年1月14日0:00
登録日	2026年1月15日12:16
最終更新日	2026年1月15日12:16

影響を受けるシステム

Rockwell Automation

432ES-IG3 Series A 1.001 (CVE-2025-9368)

FactoryTalk DataMosaix Private Cloud 7.11 (CVE-2025-12807)

FactoryTalk DataMosaix Private Cloud 8.00 (CVE-2025-12807)

FactoryTalk DataMosaix Private Cloud 8.01 (CVE-2025-12807)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-12807	https://www.cve.org/CVERecord?id=CVE-2025-12807
2	CVE-2025-9368	https://www.cve.org/CVERecord?id=CVE-2025-9368

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-770	https://cwe.mitre.org/data/definitions/770.html
2	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	名前	URL
Rockwell Automation
1	SD1764 \| 432ES-IG3 Series A Denial-of-Service Vulnerability	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1764.html
2	SD1765 \| FactoryTalk DataMosaix Private Cloud SQL Injection	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1765.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-26-013-01	https://www.cisa.gov/news-events/ics-advisories/icsa-26-013-01
2	ICSA-26-013-02	https://www.cisa.gov/news-events/ics-advisories/icsa-26-013-02
JVN
3	JVNVU#90467179	https://jvn.jp/vu/JVNVU90467179/index.html

変更履歴

No	変更内容	変更日
1	[2026年01月15日] 掲載	2026年1月15日12:16