JVNDB-2025-015805

JVNDB-2025-015805
Hitachi Energy 製 Asset Suite におけるログ出力内容の不適切な無害化の脆弱性
概要
Hitachi Energy 製 Asset Suite には、次の脆弱性が存在します。　* ログ出力内容の不適切な無害化（CWE-117） - CVE-2025-10217
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Hitachi Energy Asset Suite バージョン 9.8 およびそれ以前

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 認証されたユーザによって、パフォーマンスに関するログデータの内容を操作されたり、ログファイルへ細工されたデータを挿入されたりする
対策
[ワークアラウンドを実施する] 2025 年 11 月 7 日現在、本件に対応したアップデートは提供されていません。アップデートが提供され次第、適用してください。開発者は、ワークアラウンドの適用を推奨しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
Hitachi Energy Hitachi Energy : 8DBD000226 \| Log Data Vulnerability in Hitachi Energy Asset Suite product（PDF）
CWEによる脆弱性タイプ一覧 CWEとは?
不適切なログ出力の無効化(CWE-117) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2025-10217
参考情報
JVN : JVNVU#94668663 ICS-CERT ADVISORY : ICSA-25-282-01
更新履歴
[2025年10月14日] 掲載 [2025年11月10日] 影響を受けるシステム：内容を更新対策：内容を更新


公表日	2025/10/10
登録日	2025/10/14
最終更新日	2025/11/10

Hitachi Energy 製 Asset Suite におけるログ出力内容の不適切な無害化の脆弱性