公開日:2023/03/10 最終更新日:2025/06/06

JVNVU#96418385
Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

概要

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。

影響を受けるシステム

  • Relion 670/650 Series 2.2.0.xすべてのバージョン(2.2.0.x系)
  • Relion 670/650/SAM600-IO Series 2.2.1.xすべてのバージョン(2.2.1.x系)
  • Relion 670 Series 2.2.2.5およびそれ以前のバージョン(2.2.2.x系)
  • Relion 670 Series 2.2.3.6およびそれ以前のバージョン(2.2.3.x系)
  • Relion 670/650 Series 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
  • Relion 670/650 Series 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)

詳細情報

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、次の脆弱性が存在します。

  • データの信頼性確認が不十分 (CWE-345) - CVE-2022-3864

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • セキュリティ特権をもつユーザによって、細工されたアップデートパッケージで当該製品をアップデートされ、一時的にサービス運用妨害(DoS)状態にされる

対策方法

アップデートする、または軽減策を適用する
開発者は、Relion 670 Series 2.2.0.x系およびRelion 670/650/SAM600-IO Series 2.2.1.x系を除く影響製品へのアップデートを提供しています。
Relion 670 Series 2.2.0.x系およびRelion 670/650/SAM600-IO Series 2.2.1.x系には、軽減策の適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Hitachi Energy 8DBD000146 | Update package validation vulnerability in Hitachi Energy’s Relion 670, 650 and SAM600-IO Series Products

参考情報

  1. ICS Advisory | ICSA-23-068-05
    Hitachi Energy Relion 670, 650 and SAM600-IO Series

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2025/06/06
[影響を受けるシステム]、[対策方法]、[ベンダ情報]を更新しました