NVD脆弱性詳細
Exploit、PoC検索
CVE-2021-22681
概要

Rockwell Automation Studio 5000 Logix Designer Versions 21 and later, and RSLogix 5000 Versions 16 through 20 use a key to verify Logix controllers are communicating with Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800. Rockwell Automation Studio 5000 Logix Designer Versions 21 and later and RSLogix 5000: Versions 16 through 20 are vulnerable because an unauthenticated attacker could bypass this verification mechanism and authenticate with Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800.

公表日 2021年3月4日3:15
登録日 2021年3月4日10:02
最終更新日 2024年11月21日14:50
CVSS3.1 : CRITICAL
スコア 9.8
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:rockwellautomation:factorytalk_services_platform:*:*:*:*:*:*:*:* 2.10
cpe:2.3:a:rockwellautomation:rslogix_5000:*:*:*:*:*:*:*:* 16 20
cpe:2.3:a:rockwellautomation:studio_5000_logix_designer:*:*:*:*:*:*:*:* 21.0
実行環境
1 cpe:2.3:h:rockwellautomation:compact_guardlogix_5370:-:*:*:*:*:*:*:*
2 cpe:2.3:h:rockwellautomation:compact_guardlogix_5380:-:*:*:*:*:*:*:*
3 cpe:2.3:h:rockwellautomation:compactlogix_1768:-:*:*:*:*:*:*:*
4 cpe:2.3:h:rockwellautomation:compactlogix_1769:-:*:*:*:*:*:*:*
5 cpe:2.3:h:rockwellautomation:compactlogix_5370:-:*:*:*:*:*:*:*
6 cpe:2.3:h:rockwellautomation:compactlogix_5380:-:*:*:*:*:*:*:*
7 cpe:2.3:h:rockwellautomation:compactlogix_5480:-:*:*:*:*:*:*:*
8 cpe:2.3:h:rockwellautomation:controllogix_5550:-:*:*:*:*:*:*:*
9 cpe:2.3:h:rockwellautomation:controllogix_5560:-:*:*:*:*:*:*:*
10 cpe:2.3:h:rockwellautomation:controllogix_5570:-:*:*:*:*:*:*:*
11 cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:*
12 cpe:2.3:h:rockwellautomation:drivelogix_1794-l34:-:*:*:*:*:*:*:*
13 cpe:2.3:h:rockwellautomation:drivelogix_5560:-:*:*:*:*:*:*:*
14 cpe:2.3:h:rockwellautomation:drivelogix_5730:-:*:*:*:*:*:*:*
15 cpe:2.3:h:rockwellautomation:guardlogix_5570:-:*:*:*:*:*:*:*
16 cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:*
17 cpe:2.3:h:rockwellautomation:softlogix_5800:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Rockwell Automation Logix コントローラ製品に認証情報の不十分な保護の脆弱性
タイトル 複数の Rockwell Automation Logix コントローラ製品に認証情報の不十分な保護の脆弱性
概要

複数の Rockwell Automation Logix コントローラ製品には認証情報の不十分な保護の脆弱性が存在します。 Rockwell Automation 社が提供する Studio 5000 Logix Designer には認証情報の不十分な保護により認証メカニズムをバイパスできる脆弱性 (CWE-522) が存在します。

想定される影響 認証されていない遠隔の第三者によって、認証メカニズムをバイパスして Logix コントローラに接続されたり、許可されていないサードパーティー製ツールを利用して Logix コントローラの構成やアプリケーションコードを変更されたりする可能性があります。
対策

[ワークアラウンドを実施する] 本脆弱性を修正するパッチは提供されません。 Rockwell Automation 社によると、製品個別の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 また同社はセキュリティガイドラインに沿った一般的な対策をあわせて、適用することを推奨しています。 共通   詳細はRockwell Automation 社が提供する <a href="https://literature.rockwellautomation.com/idc/groups/literature/documents/rm/secure-rm001_-en-p.pdf" target="_blank">Rockwell Automation’s System Security Design Guidelines</a> などを参照してください。  * すべてのコントロールデバイスやシステムのネットワークへの接続を最小限に抑え、インターネットからアクセスできないようにする  * コントロールシステムネットワークとデバイスをファイアウォールで防御し、業務用ネットワークから分離する  * 44818/TCP ポートへの外部からのアクセスを制限、もしくはブロックする   * Rockwell Automation 製品が使用する TCP/UDP ポートについては、<a href="https://idp.rockwellautomation.com/adfs/ls/idpinitiatedsignon.aspx?RelayState=RPID%3Drockwellautomation.custhelp.com%26RelayState%3Danswers%2Fanswer_view%2Fa_id%2F898270" target="_blank">BF7490</a> (要ログイン) を参照してください  * リモートアクセスが必要な場合は、仮想プライベートネットワーク (VPN) を使用する ControlLogix 5580 v32 およびそれ以降  * コントローラのモードスイッチを Run に設定する。  * Run に設定できない場合、開発者は次のワークアラウンドを推奨しています。    * フロントポートを介して Logix Designer 接続用の CIP Security を適用する。    * フロントポートを利用しない場合は 1756-EN4TR ControlLogix Ethernet/IP Module を使用して CIP Security を適用する。 ControlLogix 5580 v31  * コントローラのモードスイッチを Run に設定する。  * Run に設定できない場合、開発者は次のワークアラウンドを推奨しています。    * v32 以降にアップデートし v32 のワークアラウンドを適用する。    * v32 以降にアップデートできない場合、1756-EN4TR Controll Logix Ethernet/IP Module を使用して CIP Security を適用する。 ControlLogix 5570 v31 およびそれ以降  * コントローラのモードスイッチを Run に設定する。  * Run に設定できない場合、開発者は次のワークアラウンドを推奨しています。    * 1756-EN4TR Controll Logix Ethernet/IP Module を使用して CIP Security を適用する。 ControlLogix 5580 v28-v30、ControlLogix 5570 v18 およびそれ以降、ControlLogix 5560 v16 およびそれ以降、ControlLogix 5550 v16、GuardLogix 5580 v31 およびそれ以降、GuardLogix 5570 v20 およびそれ以降、GuardLogix 5560 v16 およびそれ以降, 1768 CompactLogix v16 およびそれ以降、1769 CompactLogix v16 およびそれ以降、CompactLogix 5370 v20 およびそれ以降、CompactLogix 5380 v28 およびそれ以降、CompactLogix 5480 v32 およびそれ以降、Compact GuardLogix 5370 v28 およびそれ以降、Compact GuardLogix 5380 v31 およびそれ以降、FlexLogix 1794-L34 v16、DriveLogix 5370 v16 およびそれ以降  * コントローラのモードスイッチを Run に設定する。 SoftLogix 5800  * 緩和策は提供されていません。一般的な多層防御戦略については <a href="https://literature.rockwellautomation.com/idc/groups/literature/documents/td/enet-td001_-en-p.pdf" target=" blank">Converged Plantwide Ethernet (CPwE) Design and Implementation Guide</a> を参照してください。
公表日 2021年2月26日0:00
登録日 2021年3月1日17:55
最終更新日 2021年3月25日16:34
影響を受けるシステム
Rockwell Automation
Compact GuardLogix 5370
Compact GuardLogix 5380
CompactLogix 1768
CompactLogix 1769
CompactLogix 5370
CompactLogix 5380
CompactLogix 5480
ControlLogix 5550
ControlLogix 5560
ControlLogix 5570
ControlLogix 5580
DriveLogix 1794-L34
DriveLogix 5560
DriveLogix 5730
FactoryTalk Security (FactoryTalk Services Platform の一部) v2.10 およびそれ以降
GuardLogix 5570
GuardLogix 5580
RSLogix 5000 バージョン 16 から 20 まで
SoftLogix 5800
Studio 5000 Logix Designer バージョン 21 およびそれ以降
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2021年03月01日]
  掲載		 2021年3月1日17:55
2 [2021年03月25日]
  影響を受けるシステム:内容を更新
  対策:内容を更新
  ベンダ情報:Rockwell Automation (BF7490 (要ログイン)) を追加		 2021年3月25日14:39