JVNVU#97425465
複数のHitachi Energy製品に対するアップデート

Hitachi Energyが提供する製品について、サードパーティ製ライブラリ libexpat における既知の脆弱性の影響を受けることが報告されています。

• AFF66X FW 03.0.02およびそれ以前のバージョン
• AFS66X-S すべてのバージョン
• AFS660-C すべてのバージョン
• AFS66X-B すべてのバージョン
• AFS670-V20 すべてのバージョン
• AFS65X すべてのバージョン
• AFS67X すべてのバージョン
• AFR677 すべてのバージョン

Hitachi Energyが提供する複数の製品について、サードパーティ製ライブラリ libexpat における、下記の既知の脆弱性の影響を受けることが報告されています。

• 計算の誤り (CWE-682) - CVE-2021-45960
• 整数オーバーフローまたはラップアラウンド (CWE-190) - CVE-2021-46143、CVE-2022-22822、CVE-2022-22823、CVE-2022-22824、CVE-2022-22825、CVE-2022-22826、CVE-2022-22827、CVE-2022-25314、CVE-2022-25315、CVE-2022-23852、CVE-2022-23990
• 出力に対する不適切なエンコード処理もしくはエスケープ処理 (CWE-116) - CVE-2022-25235
• 誤った領域へのリソースの漏えい (CWE-668) - CVE-2022-25236

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 不正なメモリ再割当て処理が行われる - CVE-2021-45960
• 整数オーバーフローが発生する - CVE-2021-46143、CVE-2022-22822、CVE-2022-22823、CVE-2022-22824、CVE-2022-22825、CVE-2022-22826、CVE-2022-25314、CVE-2022-25315、CVE-2022-23852、CVE-2022-23990
• 本来共有されていないファイルへのアクセスが行われる - CVE-2022-22827
• 文字コードの検証不備が発生する - CVE-2022-25235
• 名前空間URIに区切り文字を挿入される - CVE-2022-25236

アップデートする
アップデートが提供されている製品に関しては、開発者が提供する情報をもとにアップデートしてください。

ワークアラウンドを実施する
現時点においてアップデートが提供されていない製品に関しては、ワークアラウンドの適用が推奨されています。

詳細は、開発者が提供する情報をご確認ください。