JVNVU#98905589
Hitachi Energy製Gateway Stationにおける複数の脆弱性

Hitachi Energy社が提供するGateway Stationには、複数の脆弱性が存在します。

CVE-2020-25692

• Gateway Station (GWS) 2.0.0.0
• Gateway Station (GWS) 2.1.0.0
• Gateway Station (GWS) 2.2.0.0
• Gateway Station (GWS) 2.3.0.0
• Gateway Station (GWS) 2.4.0.0
• Gateway Station (GWS) 3.0.0.0
• Gateway Station (GWS) 3.1.0.0

• Gateway Station (GWS) 3.2.0.0およびそれ以前

• Gateway Station (GWS) 3.0.0.0
• Gateway Station (GWS) 3.1.0.0
• Gateway Station (GWS) 3.2.0.0

• Gateway Station (GWS) 3.1.0.0
• Gateway Station (GWS) 3.2.0.0

• Gateway Station (GWS) 3.1.0.0およびそれ以前

Hitachi Energy社が提供するGateway Stationには、次の複数の脆弱性が存在します。

• NULLポインタ参照 (CWE-476) - CVE-2020-25692
• 無限ループ (CWE-835) - CVE-2022-0778
• 不適切な入力検証 (CWE-20) - CVE-2022-2277、CVE-2022-29492、CVE-2022-29922
• バッファーオーバーフロー (CWE-120) - CVE-2022-1778

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、サービス運用妨害（DoS）状態にされる - CVE-2020-25692、CVE-2022-0778、CVE-2022-2277、CVE-2022-29492、CVE-2022-29922
• 当該製品の起動を妨害される - CVE-2022-1778

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。