公開日:2023/06/28 最終更新日:2023/06/28

JVNVU#91710192
Hitachi Energy製FOXMAN-UNおよびUNEMにおける不適切なログ出力の無効化の脆弱性

概要

Hitachi Energyが提供するFOXMAN-UNおよびUNEMには、不適切なログ出力の無効化の脆弱性が存在します。

影響を受けるシステム

  • FOXMAN-UN R16A
  • FOXMAN-UN R15B
  • FOXMAN-UN R15A
  • FOXMAN-UN R14B(すべてのサブバージョンを含む)
  • FOXMAN-UN R14A(すべてのサブバージョンを含む)
  • FOXMAN-UN R11B(すべてのサブバージョンを含む)
  • FOXMAN-UN R11A(すべてのサブバージョンを含む)
  • FOXMAN-UN R10C(すべてのサブバージョンを含む)
  • FOXMAN-UN R9C(すべてのサブバージョンを含む)
  • UNEM R16A
  • UNEM R15B
  • UNEM R15A
  • UNEM R14B(すべてのサブバージョンを含む)
  • UNEM R14A(すべてのサブバージョンを含む)
  • UNEM R11B(すべてのサブバージョンを含む)
  • UNEM R11A(すべてのサブバージョンを含む)
  • UNEM R10C(すべてのサブバージョンを含む)
  • UNEM R9C(すべてのサブバージョンを含む)
開発者によると、リモート認証を使用しているシステムのみが本脆弱性の影響を受けるとのことです。

詳細情報

Hitachi Energyが提供するFOXMAN-UNおよびUNEMには、次の脆弱性が存在します。

  • 不適切なログ出力の無効化 (CWE-117) - CVE-2023-1711

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 高権限ユーザによって、機微な情報を窃取される

対策方法

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、アップデートが適用できない場合や既にサポートを終了している製品については、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Hitachi Energy Logging security vulnerability in FOXMAN-UN Product CVE-2023-1711 (PDF)
Logging security vulnerability in UNEM Product CVE-2023-1711 (PDF)

参考情報

  1. ICS Advisory | ICSA-23-178-01
    Hitachi Energy FOXMAN-UN and UNEM Products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia