GC-A2 脆弱性情報
1.脆弱性の概要
HMI GC-A2シリーズ に脆弱性が発見されましたので、その内容と対処方法をお知らせします。
内容をご確認の上、以下の対処を実施いただきますよう、お願い申し上げます。
2.対象製品
本脆弱性の影響を受ける製品の型番、およびバージョンは以下の通りです。
| 型番 | ファームウェアバージョン |
|---|---|
| GC-A22W-CW | 全バージョン |
| GC-A24W-C(W) | 全バージョン |
| GC-A26W-C(W) | 全バージョン |
| GC-A24 | 全バージョン |
| GC-A24-M | 全バージョン |
| GC-A25 | 全バージョン |
| GC-A26 | 全バージョン |
| GC-A26-J2 | 全バージョン |
| GC-A27-C | 全バージョン |
| GC-A28-C | 全バージョン |
3.説明
HMI GC-A2シリーズには、次の複数の脆弱性が存在します。
3-1. FTPサービスにおけるサービス運⽤妨害(DoS) (CWE-400) – CVE-2023-41963
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
CVSS v2 AV:N/AC:L/Au:N/C:N/I:N/A:C 基本値: 7.8
3-2. commplex-linkサービスにおけるサービス運⽤妨害 (DoS) (CWE-400) – CVE-2023-49140
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
CVSS v2 AV:N/AC:L/Au:N/C:N/I:N/A:C 基本値: 7.8
3-3. rfeサービスにおけるサービス運⽤妨害(DoS) (CWE-400) – CVE-2023-49143
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
CVSS v2 AV:N/AC:L/Au:N/C:N/I:N/A:C 基本値: 7.8
3-4. NetBIOSサービスにおけるサービス運⽤妨害 (DoS) (CWE-400) – CVE-2023-49713
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
CVSS v2 AV:N/AC:L/Au:N/C:N/I:N/A:C 基本値: 7.8
4.想定される影響
特定のポートに不正なパケットを送信されることによりサービス運⽤妨害 (DoS) 攻撃を受け、システム停止となる可能性があります。
システム停止状態からの復旧にはHMIの再起動が必要になります。
5.軽減策・回避策
HMI GC-A2シリーズをインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、不正アクセスを防止してください。