横河電機、STARDOM コントローラに認証バイパスの脆弱性を確認

  • 元記事:YSAR-16-0002: STARDOMコントローラに任意のコマンドを実行される脆弱性
  • 元記事:YSAR-16-0002: STARDOMコントローラに任意のコマンドを実行される脆弱性
  • HP:横河電機
  • 発表日時 2016/9/14

    横河電機にてSTARDOM コントローラに認証バイパスの脆弱性が確認された。影響を受けるのはSTARDOM FCN/FCJ R1.01 から R4.01 までで、ロジックデザイナからSTARDOMコントローラへの接続の際に認証が行われずにバイパスしてしまう問題が存在する。この脆弱性が悪用されると、IECアプリケーションの停止や値の書き換え、アプリの変更など任意のコマンドを実行される恐れがある。解決策として、STARDOM FCN/FCJ R4.02 が公開されており、アップデートによりこの脆弱性は修正される。