JVNDB-2023-001311
|
Hitachi Energy 製 Relion 670、650 および SAM600-IO Series におけるデータの信頼性確認が不十分な脆弱性
|
|
Hitachi Energy 社が提供する Relion 670、650 および SAM600-IO Series には、次の脆弱性が存在します。
* データの信頼性確認が不十分 (CWE-345) - CVE-2022-3864
|
|
CVSS v3 による深刻度
基本値: 4.5 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 高
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 高
|
|
|
Hitachi Energy
- Relion 650 ファームウェア 2.2.0.xすべてのバージョン(2.2.0.x系)
- Relion 650 ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
- Relion 650 ファームウェア 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
- Relion 650 ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
- Relion 670 ファームウェア 2.2.0.xすべてのバージョン(2.2.0.x系)
- Relion 670 ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
- Relion 670 ファームウェア 2.2.2.5およびそれ以前のバージョン(2.2.2.x系)
- Relion 670 ファームウェア 2.2.3.6およびそれ以前のバージョン(2.2.3.x系)
- Relion 670 ファームウェア 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
- Relion 670 ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
- Relion SAM600-IO ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* セキュリティ特権をもつユーザによって、細工されたアップデートパッケージで当該製品をアップデートされ、一時的にサービス運用妨害 (DoS) 状態にされる
|
|
[アップデートする、または軽減策を適用する]
開発者は、Relion 670/650 Series 2.2.0.x系を除く影響製品へのアップデートを提供しています。
Relion 670/650 Series 2.2.0.x系には、軽減策の適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
|
|
日立エナジー (旧 日立ABBパワーグリッド)
|
|
- データの信頼性についての不十分な検証(CWE-345) [その他]
|
|
- CVE-2022-3864
|
|
- JVN : JVNVU#96418385
- National Vulnerability Database (NVD) : CVE-2022-3864
- ICS-CERT ADVISORY : ICSA-23-068-05
|
|
- [2023年03月13日]
掲載
- [2024年03月14日]
CVSS による深刻度:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2022-3864) を追加
- [2025年06月10日]
影響を受けるシステム:内容を更新
対策:内容を更新
ベンダ情報:掲載内容を変更
- [2026年02月05日]
影響を受けるシステム:内容を更新
対策:内容を更新
|
