ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新(IPA)
IPAは、ICS-CERTが公開した制御システムの脆弱性情報を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
脆弱性は、直近1カ月のものを掲載。今回の公開でCVSS v3によるBase Scoreが高いものは次の通り。
Siemens社のTIM 1531 IRCに認証アルゴリズムの実装に関する脆弱性
CVE-2018-4841(CVSS v3:9.8)
Siemens社のビル管理コントローラDesigo PXCに認証に関する脆弱性(更新)
CVE-2018-4834(CVSS v3:9.8)
Geutebruck社のIP Cameraに複数の脆弱性
CVE-2018-7532ほか(CVSS v3:9.8)
GE Healthcare社の医療機器に認証に関する脆弱性
CVE-2010-5306ほか(CVSS v3:9.8)
OSIsoft社のPI Web APIに複数の脆弱性
CVE-2018-7500ほか(CVSS v3:9.3)
《吉澤 亨史( Kouji Yoshizawa )》