公開日:2022/09/14 最終更新日:2022/09/14

JVNVU#90511416
Hitachi Energy製TXpert Hub CoreTec 4におけるOff-by-oneエラーの脆弱性

概要

Hitachi Energyが提供するTXpert Hub CoreTec 4には、Off-by-oneエラーの脆弱性が存在します。

影響を受けるシステム

  • TXpert Hub CoreTec 4 バージョン 2.0.0、2.0.1
  • TXpert Hub CoreTec 4 バージョン 2.1.0、2.1.1、2.1.2、2.1.3
  • TXpert Hub CoreTec 4 バージョン 2.2.0、2.2.1

詳細情報

Hitachi Energyが提供するTXpert Hub CoreTec 4は、デジタル変圧器監視および診断デバイスです。TXpert Hub CoreTec 4には、次の脆弱性が存在します。

  • Off-by-oneエラー (CWE-193) - CVE-2021-3156

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • ローカルのユーザによって、1.9.5p2より前のSudoに含まれるOff-by-oneエラーの脆弱性を利用してヒープベースのバッファオーバーフローを引き起こされ、rootへ権限昇格される

対策方法

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Hitachi Energy Cybersecurity Advisory - Heap-Based Buffer Overflow in Sudo Vulnerability in Hitachi Energy’s TXpert Hub CoreTec 4 Product(PDF)
TXpert Hub CoreTec 4 Software Manual Version 2.2(PDF)

参考情報

  1. ICS Advisory (ICSA-22-256-01)
    Hitachi Energy TXpert Hub CoreTec 4 Sudo Vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia