Kostac PLC Programming Software (KPP) の脆弱性情報

2023.03.03

1.脆弱性の概要

Kostac PLC Programming Softwareに複数の脆弱性が発見されましたので、その内容と対処方法を
お知らせします。
内容をご確認の上、以下の対処を実施いただきますよう、お願い申し上げます。

2.対象製品

製品名:Kostac PLC Programming Software (旧名称:Koyo PLC Programming Software)
バージョン:Version 1.6.9.0以前

3.説明

対象のKostac PLC Programming Softwareには以下の脆弱性が存在します。

脆弱性1) 境界外読み込み1

Kostac PLC Programming Softwareであらかじめ細工をされたプロジェクトファイルを開いたとき、
その中に含まれるステージ情報内のコメントブロックを処理する中でデータの終端を確認できず、
境界外のメモリの読み込みが発生します。

CWE ID: CWE-125
CVE ID: CVE-2023-22419
CVSS v3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H ベーススコア:7.8

脆弱性2) 境界外読み込み2

Kostac PLC Programming Softwareであらかじめ細工をされたプロジェクトファイルを開いたとき、
その中に含まれるPLCプログラムの命令が使用するバッファサイズが不足し、境界外のメモリの読み込みが
発生します。

CWE ID: CWE-125
CVE ID: CVE-2023-22421
CVSS v3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H ベーススコア:7.8

脆弱性3) 解放済みメモリの使用

Kostac PLC Programming Softwareであらかじめ細工をされたプロジェクトファイルを開いたとき、
その中に含まれるPLCプログラムを配置する最大列数が異常値になり、解放済みのメモリにアクセスします。

CWE ID: CWE-416
CVE ID: CVE-2023-22424
CVSS v3: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H ベーススコア:7.8

4.想定される影響

脆弱性発生の条件を満たすように該当部分を細工したKostac PLC Programming Softwareのプロジェクト
ファイルをユーザに開かせることで、情報が漏洩したり任意のコードを実行されたりする可能性があります。

5.解決方法

Kostac PLC Programming Softwareのアップデート

Kostac PLC Programming Softwareを対策済みの以下バージョンに更新いただきますよう、お願いいたします。

バージョン:Version 1.6.10.0以降

このバージョンでは、脆弱性自体の対策だけでなく、改ざんされたプロジェクトファイルを開かないようにする
対策を実施しています。
Version 1.6.9.0以前で保存したプロジェクトファイルは、Version 1.6.10.0以降で保存し直すことで改ざん
防止の機能が有効になります。なお、Version 1.6.10.0以降で保存したプロジェクトファイルは、Version 1.6.9.0
以前では開くことができませんのでご注意ください。

日本語:https://www.electronics.jtekt.co.jp/jp/download/plc/
英語:https://www.electronics.jtekt.co.jp/en/download/plc/

6.謝辞

この脆弱性情報は、下記の方からJPCERT/CC に報告いただきました。
Michael Heinzl 氏