C
月内に
ABBのCoreSense HMおよびCoreSense M10において、パストラバーサル(ディレクトリトラバーサル)の脆弱性
📌 一言でいうと
ABBのCoreSense HMおよびCoreSense M10において、パストラバーサル(ディレクトリトラバーサル)の脆弱性が発見されました。この脆弱性を悪用されると、認証されていないユーザーが制限されたディレクトリにアクセスし、機密情報の漏洩やシステム全体の完全な侵害に至る可能性があります。影響を受けるバージョン向けに修正アップデートが提供されています。
🏢影響範囲
世界中の食品・農業、商業施設、重要製造業などの重要インフラセクターでABB CoreSense製品を利用している組織。
✅該当時の対応
影響を受けるバージョンのユーザーは、速やかにベンダーが提供する最新のアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB CoreSense HM / M10 パストラバーサル脆弱性 (CVE-2025-3465) 対応について
お疲れさまです。ABB製品の脆弱性に関する情報共有です。
■ 概要
ABB CoreSense HMおよびM10において、認証不要で制限ディレクトリにアクセス可能なパストラバーサル脆弱性が報告されました。CVSS v3 スコアは 7.1 (High) であり、悪用された場合は機密情報の漏洩やシステム権限の完全な奪取につながる恐れがあります。
■ 影響範囲
- CoreSense™ HM <=2.3.1, 2.3.4
- CoreSense™ M10 <=1.4.1.12, 1.4.1.31
■ 対応手順
1. 稼働中のCoreSense製品のバージョンを確認してください。
2. 影響を受けるバージョンである場合、ABBが提供する最新の修正アップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-139-01)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ABB製品の脆弱性に関する情報共有です。
■ 概要
ABB CoreSense HMおよびM10において、認証不要で制限ディレクトリにアクセス可能なパストラバーサル脆弱性が報告されました。CVSS v3 スコアは 7.1 (High) であり、悪用された場合は機密情報の漏洩やシステム権限の完全な奪取につながる恐れがあります。
■ 影響範囲
- CoreSense™ HM <=2.3.1, 2.3.4
- CoreSense™ M10 <=1.4.1.12, 1.4.1.31
■ 対応手順
1. 稼働中のCoreSense製品のバージョンを確認してください。
2. 影響を受けるバージョンである場合、ABBが提供する最新の修正アップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-139-01)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Path Traversal Vulnerability in ABB CoreSense HM / M10 (CVE-2025-3465)
Dear Team,
We are sharing technical details regarding a vulnerability found in ABB CoreSense products.
■ Overview
A path traversal vulnerability (CVE-2025-3465) has been identified in ABB CoreSense HM and M10. This flaw allows unauthenticated users to access restricted directories, which could lead to complete system compromise and sensitive data exposure. The CVSS v3 score is 7.1.
■ Affected Versions
- CoreSense™ HM <=2.3.1, 2.3.4
- CoreSense™ M10 <=1.4.1.12, 1.4.1.31
■ Mitigation Steps
1. Verify the current version of the CoreSense products in your environment.
2. Apply the latest security updates provided by ABB to resolve the vulnerability.
■ Reference
- CISA ICS Advisory (ICSA-26-139-01)
Priority: High
Deadline: Immediate
Dear Team,
We are sharing technical details regarding a vulnerability found in ABB CoreSense products.
■ Overview
A path traversal vulnerability (CVE-2025-3465) has been identified in ABB CoreSense HM and M10. This flaw allows unauthenticated users to access restricted directories, which could lead to complete system compromise and sensitive data exposure. The CVSS v3 score is 7.1.
■ Affected Versions
- CoreSense™ HM <=2.3.1, 2.3.4
- CoreSense™ M10 <=1.4.1.12, 1.4.1.31
■ Mitigation Steps
1. Verify the current version of the CoreSense products in your environment.
2. Apply the latest security updates provided by ABB to resolve the vulnerability.
■ Reference
- CISA ICS Advisory (ICSA-26-139-01)
Priority: High
Deadline: Immediate