更新日 : 2021/02/25 02:44
CVSS v2-
CVSS v310
【Rockwell Automation 製 FactoryTalk Services Platform に不十分な強度のパスワードハッシュを使用する脆弱性】
2021年2月25日にFactoryTalk Services Platformの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:Rockwell Automation
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001050.html
JVN JVNVU#99344935
http://jvn.jp/cert/JVNVU99344935
CVE CVE-2020-14516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14516
ICS-CERT ADVISORY ICSA-21-054-01
https://us-cert.cisa.gov/ics/advisories/icsa-21-054-01
CWE-916
http://cwe.mitre.org/data/definitions/916.html
2021/02/25 02:44:00
最終更新日
2021/02/25 02:44:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Rockwell Automation 社が提供する FactoryTalk Services Platform には不十分な強度のパスワードハッシュを使用する脆弱性が存在します。
Rockwell Automation 社が提供する FactoryTalk Services Platform には SHA-256 ハッシュアルゴリズムの実装の不備により、ユーザパスワードが適切にハッシュされていない脆弱性 (CWE-916) が存在します。対象製品
製品:FactoryTalk Services Platform企業:Rockwell Automation
深刻度(CVSS)
CVSS v2-
10
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-001050https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001050.html
JVN JVNVU#99344935
http://jvn.jp/cert/JVNVU99344935
CVE CVE-2020-14516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14516
ICS-CERT ADVISORY ICSA-21-054-01
https://us-cert.cisa.gov/ics/advisories/icsa-21-054-01
CWE-916
http://cwe.mitre.org/data/definitions/916.html
日付情報
登録日2021/02/25 02:44:00
最終更新日
2021/02/25 02:44:00
「FactoryTalk Services Platform」に関する直近の脆弱性情報
更新日 : 2024/02/19 04:28
Rockwell Automation 製 FactoryTalk Service Platform における実行時の不適切なパーミッション割り当ての脆弱性
更新日 : 2024/02/13 02:23
Rockwell Automation の FactoryTalk Services Platform におけるデジタル署名の検証に関する脆弱性
更新日 : 2023/12/28 02:56
Rockwell Automation の FactoryTalk Services Platform における認証に関する脆弱性
更新日 : 2023/06/28 09:18
FactoryTalk Services Platform における XML 外部エンティティの脆弱性
更新日 : 2021/06/14 07:48
Rockwell Automation 製 FactoryTalk Services Platform に保護メカニズムの不備の脆弱性
更新日 : 2021/02/25 02:44
Rockwell Automation 製 FactoryTalk Services Platform に不十分な強度のパスワードハッシュを使用する脆弱性
更新日 : 2020/08/11 07:25
Rockwell Automation FactoryTalk Services Platform における入力確認に関する脆弱性
更新日 : 2020/04/15 07:54
FactoryTalk Services Platform における信頼性のないデータのデシリアライゼーションに関する脆弱性
更新日 : 2019/03/14 03:37
Rockwell Automation FactoryTalk Services Platform におけるリソース管理に関する脆弱性
更新日 : 2015/04/02 08:44
Rockwell Automation FactoryTalk Services Platform および FactoryTalk View Studio の Clean Utility アプリケーションにおける権限を取得される脆弱性