CVE-2022-29965 [中] | Security Vulnerability（Deltav Distributed Contro…）

The Emerson DeltaV Distributed Control System (DCS) controllers and IO cards through 2022-04-29 misuse passwords. Access to privileged operations on the maintenance port TELNET interface (23/TCP) on M-series and SIS (CSLS/LSNB/LSNG) nodes is controlled by means of utility passwords. These passwords are generated using a deterministic, insecure algorithm using a single seed value composed of a day/hour/minute timestamp with less than 16 bits of entropy. The seed value is fed through a lookup table and a series of permutation operations resulting in three different four-character passwords corresponding to different privilege levels. An attacker can easily reconstruct these passwords and thus gain access to privileged maintenance operations. NOTE: this is different from CVE-2014-2350.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.05%	0.17%	+0.12%
2	2026-01-17	0.04%	0.05%	+0.02%
3	2025-08-06	—	0.04%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.05%

0.17%

+0.12%

2026-01-17

0.04%

0.05%

+0.02%

2025-08-06

—

0.04%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.5	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.8	3.6	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.5

3.1

MEDIUM

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.8

3.6

[email protected]

CVE-2022-29965 の影響を受けるソフトウェア／構成

CVE-2022-29965 の参考情報

URL	タグ
https://www.cisa.gov/uscert/ics/advisories/icsa-22-181-03	Third Party Advisory US Government Resource
https://www.forescout.com/blog/	Third Party Advisory

URL

タグ

https://www.cisa.gov/uscert/ics/advisories/icsa-22-181-03

Third Party Advisory US Government Resource

https://www.forescout.com/blog/

Third Party Advisory

CVE-2022-29965

CVE-2022-29965 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2022-29965 の CVSS（Common Vulnerability Scoring System）指標

CVE-2022-29965 の弱点分類（列挙）

CVE-2022-29965 の影響を受けるソフトウェア／構成

CVE-2022-29965 の参考情報

ベンダー	製品	バージョン	生の CPE
emerson	deltav_distributed_control_system	<= 2022-04-29	cpe:2.3:a:emerson:deltav_distributed_control_system::::::::
emerson	deltav_distributed_control_system_sq_controller_firmware	<= 2022-04-29	cpe:2.3:o:emerson:deltav_distributed_control_system_sq_controller_firmware::::::::
emerson	deltav_distributed_control_system_sx_controller_firmware	<= 2022-04-29	cpe:2.3:o:emerson:deltav_distributed_control_system_sx_controller_firmware::::::::
emerson	se4002s1t2b6_high_side_40-pin_mass_i\/o_terminal_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4002s1t2b6_high_side_40-pin_mass_i\/o_terminal_block_firmware::::::::
emerson	se4003s2b4_16-pin_mass_i\/o_terminal_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4003s2b4_16-pin_mass_i\/o_terminal_block_firmware::::::::
emerson	se4003s2b524-pin_mass_i\/o_terminal_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4003s2b524-pin_mass_i\/o_terminal_block_firmware::::::::
emerson	se4017p0_h1_i\/o_interface_card_and_terminl_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4017p0_h1_i\/o_interface_card_and_terminl_block_firmware::::::::
emerson	se4017p1_h1_i\/o_card_with_integrated_power_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4017p1_h1_i\/o_card_with_integrated_power_firmware::::::::
emerson	se4019p0_simplex_h1_4-port_plus_fieldbus_i\/o_interface_with_terminalblock_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4019p0_simplex_h1_4-port_plus_fieldbus_i\/o_interface_with_terminalblock_firmware::::::::
emerson	se4026_virtual_i\/o_module_2_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4026_virtual_i\/o_module_2_firmware::::::::
emerson	se4027_virtual_i\/o_module_2_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4027_virtual_i\/o_module_2_firmware::::::::
emerson	se4032s1t2b8_high_side_40-pin_do_mass_i\/o_terminal_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4032s1t2b8_high_side_40-pin_do_mass_i\/o_terminal_block_firmware::::::::
emerson	se4037p0_h1_i\/o_interface_card_and_terminl_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4037p0_h1_i\/o_interface_card_and_terminl_block_firmware::::::::
emerson	se4037p1_redundant_h1_i\/o_card_with_integrated_power_and_terminal_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4037p1_redundant_h1_i\/o_card_with_integrated_power_and_terminal_block_firmware::::::::
emerson	se4039p0_redundant_h1_4-port_plus_fieldbus_i\/o_interface_with_terminalblock_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4039p0_redundant_h1_4-port_plus_fieldbus_i\/o_interface_with_terminalblock_firmware::::::::
emerson	se4052s1t2b6_high_side_40-pin_mass_i\/o_terminal_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4052s1t2b6_high_side_40-pin_mass_i\/o_terminal_block_firmware::::::::
emerson	se4082s1t2b8_high_side_40-pin_do_mass_i\/o_terminal_block_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4082s1t2b8_high_side_40-pin_do_mass_i\/o_terminal_block_firmware::::::::
emerson	se4100_simplex_ethernet_i\/o_card_\(eioc\)_assembly_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4100_simplex_ethernet_i\/o_card_\(eioc\)_assembly_firmware::::::::
emerson	se4101_simplex_ethernet_i\/o_card_\(eioc\)_assembly_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4101_simplex_ethernet_i\/o_card_\(eioc\)_assembly_firmware::::::::
emerson	se4801t0x_redundant_wireless_i\/o_card_firmware	<= 2022-04-29	cpe:2.3:o:emerson:se4801t0x_redundant_wireless_i\/o_card_firmware::::::::
emerson	ve4103_modbus_tcp_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware	<= 2022-04-29	cpe:2.3:o:emerson:ve4103_modbus_tcp_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware::::::::
emerson	ve4104_ethernet\/ip_control_tag_integration_for_ethernet_connected_i\/o_\(eioc\)_firmware	<= 2022-04-29	cpe:2.3:o:emerson:ve4104_ethernet\/ip_control_tag_integration_for_ethernet_connected_i\/o_\(eioc\)_firmware::::::::
emerson	ve4105_ethernet\/ip_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware	<= 2022-04-29	cpe:2.3:o:emerson:ve4105_ethernet\/ip_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware::::::::
emerson	ve4106_opc-ua_client_for_ethernet_connected_i\/o_\(eioc\)_firmware	<= 2022-04-29	cpe:2.3:o:emerson:ve4106_opc-ua_client_for_ethernet_connected_i\/o_\(eioc\)_firmware::::::::
emerson	ve4107_iec_61850_mms_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware	<= 2022-04-29	cpe:2.3:o:emerson:ve4107_iec_61850_mms_interface_for_ethernet_connected_i\/o_\(eioc\)_firmware::::::::