更新日 : 2023/12/26 08:30
Rockwell Automation RSLinx Classicの脆弱性情報
CVSS v27.2 CVSS v38.8
【Rockwell Automation 製 RSLinx Classic における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性】
2023年12月26日Rockwell Automation RSLinx Classic脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Rockwell Automation 社が提供する RSLinx Classic は、産業機器の管理用ソフトウエアです。RSLinx Classic には、重要なリソースに対する不適切なパーミッションの割り当て (CWE-732) の脆弱性が存在します。この脆弱性を悪用することで、認証されたローカルの第三者がレジストリキーを変更することが可能です。
対象製品
製品:Rockwell Automation RSLinx Classic
企業:Rockwell Automation
深刻度(CVSS)
CVSS v2
7.2
CVSS v3
8.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2020-003281
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-003281.html
JVN JVNVU#99126710
https://jvn.jp/vu/JVNVU99126710/
CVE CVE-2020-10642
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10642
NVD CVE-2020-10642
https://nvd.nist.gov/vuln/detail/CVE-2020-10642
ICS-CERT ADVISORY ICSA-20-100-01
https://www.us-cert.gov/ics/advisories/icsa-20-100-01\
CWE-732
https://cwe.mitre.org/data/definitions/732.html
日付情報
登録日
2023/12/26 08:30:00
最終更新日
2023/12/26 08:30:00
「Rockwell Automation RSLinx Classic」に関する直近の脆弱性情報
更新日 : 2023/12/26 08:30
Rockwell Automation 製 RSLinx Classic における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
更新日 : 2021/09/16 07:57
Rockwell Automation RSLinx Classic におけるバッファエラーの脆弱性
更新日 : 2019/05/10 02:58
Rockwell Automation RSLinx Classic におけるバッファエラーの脆弱性
更新日 : 2018/12/21 06:45
Rockwell Automation RSLinx Classic におけるバッファエラーの脆弱性
更新日 : 2018/12/21 06:36
Rockwell Automation RSLinx Classic におけるリソースの枯渇に関する脆弱性
更新日 : 2018/12/21 06:31
Rockwell Automation RSLinx Classic におけるバッファエラーの脆弱性
更新日 : 2015/05/20 01:27
Rockwell Automation RSLinx Classic の OPCTest.exe におけるスタックベースのバッファオーバーフローの脆弱性
更新日 : 2011/12/22 02:00
Rockwell Automation RSLinx Classic におけるバッファオーバーフローの脆弱性
もっと見る >>