NVD脆弱性詳細

CVE-2019-9013

概要	An issue was discovered in 3S-Smart CODESYS V3 products. The application may utilize non-TLS based encryption, which results in user credentials being insufficiently protected during transport. All variants of the following CODESYS V3 products in all versions containing the CmpUserMgr component are affected regardless of the CPU type or operating system: CODESYS Control for BeagleBone, CODESYS Control for emPC-A/iMX6, CODESYS Control for IOT2000, CODESYS Control for Linux, CODESYS Control for PFC100, CODESYS Control for PFC200, CODESYS Control for Raspberry Pi, CODESYS Control RTE V3, CODESYS Control RTE V3 (for Beckhoff CX), CODESYS Control Win V3 (also part of the CODESYS Development System setup), CODESYS V3 Simulation Runtime (part of the CODESYS Development System), CODESYS Control V3 Runtime System Toolkit, CODESYS HMI V3.
公表日	2019年8月16日2:15
登録日	2021年1月26日11:45
最終更新日	2024年11月21日13:50

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:codesys:control_for_beaglebone_sl::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:control_for_iot2000_sl::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:control_for_linux_sl::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:control_for_pfc100_sl::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:control_for_pfc200_sl::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:raspberry_pi::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:control_rte_sl::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:control_win_sl::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:development_system::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:runtime_toolkit::::::::	3.0			3.5.16.0
cpe:2.3:a:codesys:hmi_sl::::::::	3.0			3.5.16.0

関連情報、対策とツール

No	URL	タグ
1	https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download=	Vendor Advisory
2	https://www.us-cert.gov/ics/advisories/icsa-19-213-04	Third Party Advisory US Government Resource
3	https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download=	Vendor Advisory
4	https://www.us-cert.gov/ics/advisories/icsa-19-213-04	Third Party Advisory US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-327	不完全、または危険な暗号アルゴリズムの使用	https://cwe.mitre.org/data/definitions/327.html

JVN脆弱性情報

複数の 3S-Smart CODESYS 製品における証明書・パスワードの管理に関する脆弱性

タイトル	複数の 3S-Smart CODESYS 製品における証明書・パスワードの管理に関する脆弱性
概要	複数の 3S-Smart CODESYS 製品には、証明書・パスワードの管理に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2019年8月1日0:00
登録日	2019年9月4日17:55
最終更新日	2025年10月2日15:51

影響を受けるシステム

3S-Smart Software Solutions

CODESYS Control for BeagleBone

CODESYS Control for emPC-A/iMX6

CODESYS Control for IOT2000

CODESYS Control for Linux

CODESYS Control for PFC100

CODESYS Control for PFC200

CODESYS Control RTE V3

CODESYS Control Win SL

CODESYS Development System

CODESYS Hmi

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-9013	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9013
National Vulnerability Database (NVD)
2	CVE-2019-9013	https://nvd.nist.gov/vuln/detail/CVE-2019-9013

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	名前	URL
3S-Smart Software Solutions
1	Top Page	https://www.codesys.com/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-19-213-04	https://www.us-cert.gov/ics/advisories/icsa-19-213-04
2	ICSA-25-273-04	https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-04
JVN
3	JVNVU#90492166	https://jvn.jp/vu/JVNVU90492166/index.html

変更履歴

No	変更内容	変更日
1	[2019年09月04日] 掲載	2019年9月4日17:55
2	[2025年10月02日] 参考情報：JVN (JVNVU#90492166) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-273-04) を追加	2025年10月2日13:57