🔥 この記事の詳細
2026-07-14 更新
C
月内に

ABB Advant Master Online Builderにおいて、DLLの検索パスが不適切に処理される脆弱性(CVE-2025-13162)

脆弱性🌐 英語ソース
🔢 CVECVE-2025-13162
📅 2026-07-14📰 cisa
📌 一言でいうと
ABB Advant Master Online Builderにおいて、DLLの検索パスが不適切に処理される脆弱性(CVE-2025-13162)が報告されました。攻撃者が信頼できないディレクトリに不正なライブラリを配置することで、任意のコードを実行させる可能性があります。影響を受けるバージョン向けに修正アップデートが提供されています。
🔍該当判定
  • 工場やプラントで「ABB Advant Master」という制御システムを利用している
  • PCに「Control Builder A」のバージョン1.4/4以前がインストールされている
  • PCに「800xA for Advant Master」のバージョン6.2.0-1以前がインストールされている
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンのユーザーは、ベンダーが提供する最新のアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB Advant Master Online Builder CVE-2025-13162 対応について

お疲れさまです。ABB製品の脆弱性に関する情報共有です。

■ 概要
ABB Advant Master Online Builderにおいて、DLLの検索パスを不適切に処理する脆弱性(CVE-2025-13162)が発見されました。CVSS v3 スコアは 4.4 です。攻撃者が不正なDLLを配置することで、権限のないライブラリを読み込ませる可能性があります。

■ 影響範囲
- Control Builder A <=1.4/4
- 800xA for Advant Master <=6.0.3-1, <=6.1.1-1, 6.1.1-3, 6.2.0-1

■ 対応手順
1. 自社環境で上記対象製品およびバージョンを使用しているか確認してください。
2. 該当する場合、ABBが提供する最新のアップデートを適用してください。

■ 参考情報
- CISA ICS Advisory (ICSA-26-195-01)

対応優先度: 中
対応期限: 速やかに確認し、計画的に適用してください。
Subject: [Security Advisory] ABB Advant Master Online Builder CVE-2025-13162

Dear Team,

We are sharing information regarding a vulnerability in ABB Advant Master Online Builder.

■ Overview
An uncontrolled search path element vulnerability (CVE-2025-13162) has been identified in ABB Advant Master Online Builder. With a CVSS v3 score of 4.4, this flaw could allow an attacker to load unauthorized DLLs from untrusted directories.

■ Affected Versions
- Control Builder A <=1.4/4
- 800xA for Advant Master <=6.0.3-1, <=6.1.1-1, 6.1.1-3, 6.2.0-1

■ Mitigation Steps
1. Verify if the affected products and versions are deployed in our environment.
2. Apply the latest security updates provided by ABB to resolve the vulnerability.

■ Reference
- CISA ICS Advisory (ICSA-26-195-01)

Priority: Medium
Deadline: Please verify and apply updates as soon as possible.