最終更新日: 2019/11/13
情報源
ICS Advisory (ICSA-19-134-01)
Omron Network Configurator for DeviceNet (Update A)
https://www.us-cert.gov/ics/advisories/ICSA-19-134-01
概要
Network Configurator for DeviceNet には、DLL 読み込みに関する脆弱性があります。結果として、第三者がプログラムを実行している権限で、任意のコードを実行する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Network Configurator for DeviceNet Safety 3.41 およびそれ以前
この問題は、Network Configurator for DeviceNet をオムロン株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、オムロン株式会社が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#94145643
オムロン製 Network Configurator for DeviceNet における DLL 読み込みに関する脆弱性
https://jvn.jp/vu/JVNVU94145643/
オムロン株式会社
セーフティネットワークコンフィグレータ 形WS02-CFSC1-J/形WS02-CFSC1-E アップデートモジュール ダウンロード
https://www.fa.omron.co.jp/product/tool/32/safetycf/cfsc1_download.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-11-13」
https://www.jpcert.or.jp/wr/2019/wr194401.html