ABBのエンジニアリングツール「PCM600」に、パストラバーサルおよび任意のコード実行が可能な脆弱性

月内に

ABBのエンジニアリングツール「PCM600」に、パストラバーサルおよび任意のコード実行が可能な脆弱性

脆弱性🌐 英語ソース

📅 2026-05-01📰 cisa

📌 一言でいうと

ABBのエンジニアリングツール「PCM600」に、パストラバーサルおよび任意のコード実行が可能な脆弱性が発見されました。この脆弱性は製品に含まれるSharpZip.dllに起因しており、攻撃者が特別に細工したメッセージを送信することで悪用される可能性があります。影響を受けるバージョンは1.5から2.13までです。ベンダーから修正パッチが提供されています。

✅該当時の対応

影響を受けるバージョンのPCM600を使用している場合は、速やかにベンダーが提供する最新の修正バージョンへアップデートしてください。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】ABB PCM600 (CVE-2018-1002208) 対応について

お疲れさまです。ABB PCM600の脆弱性に関する情報共有です。

■ 概要
ABB PCM600に含まれるSharpZip.dllにパストラバーサルの脆弱性が存在します。攻撃者が細工したメッセージを送信することで、任意のコードを実行される恐れがあります。CVSS v3 スコアは 4.4 とされています。

■ 影響範囲
- 対象製品: ABB PCM600
- 対象バージョン: 1.5 以上 2.13 以下

■ 対応手順
1. 現在利用しているPCM600のバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーが提供する修正済みバージョンへのアップデートを適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-120-02
- ABB 公式アドバイザリ

対応優先度: 高
対応期限: 速やかに

Subject: [Security Advisory] ABB PCM600 (CVE-2018-1002208) Remediation

Dear Team,

This is a technical notification regarding a vulnerability identified in ABB PCM600.

■ Overview
A path traversal vulnerability exists in the SharpZip.dll component of ABB PCM600. Successful exploitation could allow an attacker to send specially crafted messages to the system node, resulting in the execution of arbitrary code. (CVSS v3: 4.4).

■ Affected Scope
- Product: ABB PCM600
- Versions: >=1.5 | <=2.13

■ Remediation Steps
1. Verify the current version of ABB PCM600 deployed in the environment.
2. Update the software to the latest vendor-provided fixed version to mitigate the risk.

■ Reference
- CISA ICS Advisory ICSA-26-120-02
- ABB Official Advisory

Priority: High
Deadline: Immediate

🔗 元の記事を読む