JVNVU#90814029
Hitachi Energy製eSOMSにおける複数の脆弱性

Hitachi Energyが提供するeSOMSには、複数の脆弱性が存在します。

• eSOMS 6.3.13およびそれ以前のバージョン

Hitachi Energyが提供するeSOMSには、次の複数の脆弱性が存在します。

• エラーメッセージによる情報漏えい (CWE-209) - CVE-2023-5514
• 認可されていないActorへの機微な情報の漏えい (CWE-200) - CVE-2023-5515、CVE-2023-5516

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。

• 当該製品のレポート生成機能を悪用され、ローカルファイルシステム構造を列挙される - CVE-2023-5514
• 特定のパラメタを含むWebクエリを用いて、リソースの内部パスを取得される - CVE-2023-5515
• 不正なWebAPリクエストや特殊文字を含むURIコンポーネントによって引き起こされるエラーや例外状態によって、基盤となるテクノロジに関する情報などを取得される - CVE-2023-5516

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
また、アップデートが提供され次第、適用することを推奨しています。

詳細は、開発者が提供する情報をご確認ください。