製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のRockwell Automation製品における複数の脆弱性

タイトル	複数のRockwell Automation製品における複数の脆弱性
概要	Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。<ul><li>リソースの枯渇（CWE-400） - CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283</li><li>有効期間後のメモリ解放の欠如（CWE-401） - CVE-2025-14027</li></ul>
想定される影響	脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>サービス運用妨害（DoS）を引き起こされる（CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283）</li><li>当該機器が応答不可となったり、復旧不可能な不具合が発生したりする（CVE-2025-14027）</li></ul>
対策	CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283 [ワークアラウンドを実施する] 2026年1月30日現在、アップデートは提供されていません。開発者は、ワークアラウンドの適用を推奨しています。 CVE-2025-14027 [アップグレードする] 開発者は、756-RM3へのアップグレードを推奨しています。 [ワークアラウンドを実施する] 開発者は、756-RM3へのアップグレードできない場合、ワークアラウンドの適用を推奨しています。詳細は、開発者が提供する情報を確認してください。
公表日	2026年1月30日0:00
登録日	2026年2月2日10:39
最終更新日	2026年2月2日10:39

影響を受けるシステム

Rockwell Automation

ArmorStart LT 290D V2.002およびそれ以前 (CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283)

ArmorStart LT 291D V2.002およびそれ以前 (CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283)

ArmorStart LT 294D V2.002およびそれ以前 (CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-2025-9281、CVE-2025-9282、CVE-2025-9283)

ControlLogix Redundancy Enhanced Module 1756-RM2 すべてのファームウェアバージョン (CVE-2025-14027)

ControlLogix Redundancy Enhanced Module 1756-RM2XT すべてのファームウェアバージョン (CVE-2025-14027)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-14027	https://www.cve.org/CVERecord?id=CVE-2025-14027
2	CVE-2025-9278	https://www.cve.org/CVERecord?id=CVE-2025-9278
3	CVE-2025-9279	https://www.cve.org/CVERecord?id=CVE-2025-9279
4	CVE-2025-9280	https://www.cve.org/CVERecord?id=CVE-2025-9280
5	CVE-2025-9281	https://www.cve.org/CVERecord?id=CVE-2025-9281
6	CVE-2025-9282	https://www.cve.org/CVERecord?id=CVE-2025-9282
7	CVE-2025-9283	https://www.cve.org/CVERecord?id=CVE-2025-9283
8	CVE-2025-9464	https://www.cve.org/CVERecord?id=CVE-2025-9464
9	CVE-2025-9465	https://www.cve.org/CVERecord?id=CVE-2025-9465
10	CVE-2025-9466	https://www.cve.org/CVERecord?id=CVE-2025-9466

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html
2	CWE-401	https://cwe.mitre.org/data/definitions/401.html

ベンダー情報

No	名前	URL
Rockwell Automation
1	SD1768 \| ArmorStart LT - Multiple Denial-of-Service Vulnerabilities	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1768.html
2	SD1769 \| IMPORTANT NOTICE: Rockwell Automation Recommends Upgrading From 1756-RM2(XT) To 1756-RM3(XT)	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1769.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-26-029-02	https://www.cisa.gov/news-events/ics-advisories/icsa-26-029-02
2	ICSA-26-029-03	https://www.cisa.gov/news-events/ics-advisories/icsa-26-029-03
JVN
3	JVNVU#94402621	https://jvn.jp/vu/JVNVU94402621/index.html

変更履歴

No	変更内容	変更日
1	[2026年02月02日] 掲載	2026年2月2日10:39