| タイトル | Rockwell Automation製Verve Asset Managerにおける複数の脆弱性 |
|---|---|
| 概要 | Rockwell Automationが提供するVerve Asset Managerには、次の複数の脆弱性が存在します。<ul><li>保存された機微な情報に対するアクセス権設定の不備(CWE-922) - CVE-2025-14376</li><li>重要な情報の平文保存(CWE-312) - CVE-2025-14377</li></ul> |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>レガシーADIサーバーコンポーネントにおいて、環境変数内に平文で保存された機微な情報が漏えいする(CVE-2025-14376)</li><li>レガシーAnsibleプレイブックコンポーネントにおいて、プレイブック実行時に平文で保存された機微な情報が漏えいする(CVE-2025-14377)</li></ul> |
| 対策 | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 | 2026年1月22日0:00 |
| 登録日 | 2026年1月23日10:52 |
| 最終更新日 | 2026年1月23日10:52 |
| Rockwell Automation |
| Verve Asset Manager 1.33 |
| Verve Asset Manager 1.34 |
| Verve Asset Manager 1.35 |
| Verve Asset Manager 1.36 |
| Verve Asset Manager 1.37 |
| Verve Asset Manager 1.38 |
| Verve Asset Manager 1.39 |
| Verve Asset Manager 1.40 |
| Verve Asset Manager 1.41 |
| Verve Asset Manager 1.41.1 |
| Verve Asset Manager 1.41.2 |
| Verve Asset Manager 1.41.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月23日] 掲載 |
2026年1月23日10:52 |