公開日:2023/03/10 最終更新日:2023/03/10

JVNVU#96418385
Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

概要

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。

影響を受けるシステム

  • Relion 670/650 series version 2.2.0 all revisions
  • Relion 670/650/SAM600-IO series version 2.2.1 all revisions
  • Relion 670 series version 2.2.2 all revisions
  • Relion 670 series version 2.2.3 all revisions
  • Relion 670/650 series version 2.2.4 all revisions
  • Relion 670/650 series version 2.2.5 all revisions

詳細情報

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、次の脆弱性が存在します。

  • データの信頼性確認が不十分 (CWE-345) - CVE-2022-3864

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • セキュリティ特権をもつユーザによって、細工されたアップデートパッケージで当該製品をアップデートされ、一時的にサービス運用妨害(DoS)状態にされる

対策方法

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Hitachi Energy Update package validation vulnerability in Hitachi Energy’s Relion® 670, 650 and SAM600-IO Series Product(PDF)

参考情報

  1. ICS Advisory | ICSA-23-068-05
    Hitachi Energy Relion 670, 650 and SAM600-IO Series

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia