【活用ガイド】

JVNDB-2022-002340

Hitachi Energy 製 RTU500 series におけるスタックベースのバッファオーバーフローの脆弱性

概要

Hitachi Energy が提供する RTU500 series には、次の脆弱性が存在します。
 * スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-2081
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.5 (重要) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
影響を受けるシステム

RTU500 CMU ファームウェア バージョン 12.0.1 から 12.0.13
RTU500 CMU ファームウェア バージョン 12.2.1 から 12.2.11
RTU500 CMU ファームウェア バージョン 12.4.1 から 12.4.11
RTU500 CMU ファームウェア バージョン 12.6.1 から 12.6.7
RTU500 CMU ファームウェア バージョン 12.7.1 から 12.7.3
RTU500 CMU ファームウェア バージョン 13.2.1 から 13.2.4
RTU500 CMU ファームウェア バージョン 13.3.1

Hitachi Energy
  • rtu520 ファームウェア
  • rtu530 ファームウェア
  • rtu540 ファームウェア
  • rtu560 ファームウェア

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります
 * HCI Modbus TCP 機能が有効になっている場合、遠隔の第三者によって細工されたメッセージを送信されることで、対象システムを再起動される
対策

[アップデートする]
開発者は、アップデートを提供しています。

[ワークアラウンドを実施する]
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。
ベンダ情報

日立エナジー (旧 日立ABBパワーグリッド)
CWEによる脆弱性タイプ一覧  CWEとは?

  1. スタックベースのバッファオーバーフロー(CWE-121) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-2081
参考情報

  1. JVN : JVNVU#95882646
  2. National Vulnerability Database (NVD) : CVE-2022-2081
  3. ICS-CERT ADVISORY : ICSA-22-235-07
更新履歴

  • [2022年08月26日]
      掲載
  • [2024年04月30日]
      参考情報:National Vulnerability Database (NVD) (CVE-2022-2081) を追加
      CVSS による深刻度:内容を更新
      影響を受けるシステム:内容を更新

公表日2022/08/25
登録日2022/08/26
最終更新日2024/04/30