【活用ガイド】

JVNDB-2023-001401

Hitachi Energy 製 IEC 61850 MMS-Server におけるリソースの不適切なシャットダウンまたはリリースの脆弱性

概要

Hitachi Energy 社が提供する IEC 61850 MMS-Server には、次の脆弱性が存在します。

 * リソースの不適切なシャットダウンまたはリリース (CWE-404) - CVE-2022-3353
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.5 (重要) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
影響を受けるシステム

IEC 61850通信スタックを使用しているHitachi Energy社の機器のうち、以下のバージョンが本脆弱性の影響を受けます。

Hitachi Energy
  • Relion 650 ファームウェア 1.1.x 系 すべてのバージョン(Limited)
  • Relion 650 ファームウェア 1.3.x 系 すべてのバージョン(Limited)
  • Relion 650 ファームウェア 2.1.0.5(Limited)およびそれ以前のバージョン(2.1.x系)
  • Relion 650 ファームウェア 2.2.0.x 系 すべてのバージョン
  • Relion 650 ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
  • Relion 650 ファームウェア 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
  • Relion 650 ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
  • Relion 670 ファームウェア 1.2.3.22(Limited)およびそれ以前のバージョン(1.2.x系)
  • Relion 670 ファームウェア 2.0.0.13(Limited)およびそれ以前のバージョン(2.0.x系)
  • Relion 670 ファームウェア 2.1.0.5(Limited)およびそれ以前のバージョン(2.1.x系)
  • Relion 670 ファームウェア 2.2.0.x 系 すべてのバージョン
  • Relion 670 ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
  • Relion 670 ファームウェア 2.2.2.5およびそれ以前のバージョン(2.2.2.x系)
  • Relion 670 ファームウェア 2.2.3.6およびそれ以前のバージョン(2.2.3.x系)
  • Relion 670 ファームウェア 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
  • Relion 670 ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
  • Relion SAM600-IO ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
  • Relion SAM600-IO ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

 * IEC 61850 MMS-server通信スタックを使用している製品が、新しいMMS-client接続を受け付けなくなる
対策

[アップデートする、または軽減策を適用する]
開発者は、次の製品を除く影響製品へのアップデートを提供しています。

 * Relion 670/650 2.2.0.x系 すべてのバージョン
 * Relion 650 1.1.x系 すべてのバージョン(Limited)
 * Relion 650 1.3.x系 すべてのバージョン(Limited)

上記の製品には、軽減策の適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。
ベンダ情報

Hitachi Energy
CWEによる脆弱性タイプ一覧  CWEとは?

  1. リソースの不適切なシャットダウンおよびリリース(CWE-404) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-3353
参考情報

  1. JVN : JVNVU#97100330
  2. National Vulnerability Database (NVD) : CVE-2022-3353
  3. ICS-CERT ADVISORY : ICSA-23-089-01
更新履歴

  • [2023年04月03日]
      掲載
  • [2024年06月11日]
      CVSS による深刻度:内容を更新
  • [2025年06月09日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
      ベンダ情報:掲載内容を変更
  • [2025年06月10日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
      ベンダ情報:掲載内容を変更
  • [2026年02月05日]
      影響を受けるシステム:内容を更新
      対策:内容を更新

公表日2023/03/31
登録日2023/04/03
最終更新日2026/02/05