公開日:2023/03/31 最終更新日:2023/03/31

JVNVU#97100330
Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

概要

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。

影響を受けるシステム

IEC 61850通信スタックを使用しているHitachi Energy社の機器のうち、以下のバージョンが本脆弱性の影響を受けます。

  • TXpert Hub CoreTec 4 version 2.0系すべてのバージョン
  • TXpert Hub CoreTec 4 version 2.1系すべてのバージョン
  • TXpert Hub CoreTec 4 version 2.2系すべてのバージョン
  • TXpert Hub CoreTec 4 version 2.3系すべてのバージョン
  • TXpert Hub CoreTec 4 version 2.4系すべてのバージョン
  • TXpert Hub CoreTec 4 version 3.0系すべてのバージョン
  • TXpert Hub CoreTec 5 version 3.0系すべてのバージョン
  • Tego1_r15b08 (FOX615 System Release R15B)
  • Tego1_r2a16_03 (FOX615 System Release R14A)
  • Tego1_r2a16
  • Tego1_r1e01
  • Tego1_r1d02
  • Tego1_r1c07
  • Tego1_r1b02
  • GMS600 1.3
  • Relion 670 1.2 (Limited)
  • Relion 670 2.0 (Limited)
  • Relion 650 version 1.1 (Limited)
  • Relion 650 version 1.3 (Limited)
  • Relion 650 version 2.1 (Classic)
  • Relion 670 version 2.1 (Classic)
  • Relion SAM600-IO 2.2.1
  • Relion SAM600-IO 2.2.5
  • Relion 670/650 version 2.2.0
  • Relion 670/650 version 2.2.1
  • Relion 670/650 version 2.2.2
  • Relion 670/650 version 2.2.3
  • Relion 670/650 version 2.2.4
  • Relion 670/650 version 2.2.5
  • ITT600 SA Explorer 1.1.0
  • ITT600 SA Explorer 1.1.1
  • ITT600 SA Explorer 1.1.2
  • ITT600 SA Explorer 1.5.0
  • ITT600 SA Explorer 1.5.1
  • ITT600 SA Explorer 1.6.0
  • ITT600 SA Explorer 1.6.0.1
  • ITT600 SA Explorer 1.7.0
  • ITT600 SA Explorer 1.7.2
  • ITT600 SA Explorer 1.8.0
  • ITT600 SA Explorer 2.0.1
  • ITT600 SA Explorer 2.0.2
  • ITT600 SA Explorer 2.0.3
  • ITT600 SA Explorer 2.0.4.1
  • ITT600 SA Explorer 2.0.5.0
  • ITT600 SA Explorer 2.0.5.4
  • ITT600 SA Explorer 2.1.0.4
  • ITT600 SA Explorer 2.1.0.5
  • MSM 2.2.3およびそれ以前
  • PWC600 1.0
  • PWC600 1.1
  • PWC600 1.2
  • REB500 V8系すべてのバージョン
  • REB500 V7系すべてのバージョン
  • RTU500 series CMU Firmware version 12.0.1から12.0.14
  • RTU500 series CMU Firmware version 12.2.1から12.2.11
  • RTU500 series CMU Firmware version 12.4.1から12.4.11
  • RTU500 series CMU Firmware version 12.6.1から12.6.8
  • RTU500 series CMU Firmware version 12.7.1から12.7.4
  • RTU500 series CMU Firmware version 13.2.1から13.2.5
  • RTU500 series CMU Firmware version 13.3.1から13.3.3
  • RTU500 series CMU Firmware version 13.4.1
  • SYS600 10.1から10.3.1

詳細情報

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、次の脆弱性が存在します。

  • リソースの不適切なシャットダウンまたはリリース (CWE-404) - CVE-2022-3353

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • IEC 61850 MMS-server通信スタックを使用している製品が、新しいMMS-client接続を受け付けなくなる

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Hitachi Energy contact-us
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s TXpert™ Hub CoreTec™ 4 and 5 Products
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s RTU500 series Product
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s Relion® 670, 650 series and SAM600-IO Products
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s REB500 series Product
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s PWC600 Product
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s MSM Product
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s MicroSCADA X SYS600 Product
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s ITT600 SA Explorer Product
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s GMS600 Product
IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s FOX61x TEGO1 Product

参考情報

  1. ICS Advisory | ICSA-23-089-01
    Hitachi Energy IEC 61850 MMS-Server

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia