公開日:2023/03/31 最終更新日:2025/06/06

JVNVU#97100330
Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

概要

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。

影響を受けるシステム

IEC 61850通信スタックを使用しているHitachi Energy社の機器のうち、以下のバージョンが本脆弱性の影響を受けます。

  • Relion 670/650/SAM600-IO 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
  • Relion 670/650 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
  • Relion 670 2.2.3.6およびそれ以前のバージョン(2.2.3.x系)
  • Relion 670 2.2.2.5およびそれ以前のバージョン(2.2.2.x系)
  • Relion 670/650/SAM600-IO 2.2.1.x系 すべてのバージョン
  • Relion 670/650 2.2.0.x系 すべてのバージョン
  • Relion 670/650 2.1.0.5(Limited)およびそれ以前のバージョン(2.1.x系)
  • Relion 670 2.0.0.13(Limited)およびそれ以前のバージョン(2.0.x系)
  • Relion 670 1.2.3.22(Limited)およびそれ以前のバージョン(1.2.x系)
  • Relion 650 1.1.x系 すべてのバージョン(Limited)
  • Relion 650 1.3.x系 すべてのバージョン(Limited)

詳細情報

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、次の脆弱性が存在します。

  • リソースの不適切なシャットダウンまたはリリース (CWE-404) - CVE-2022-3353

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • IEC 61850 MMS-server通信スタックを使用している製品が、新しいMMS-client接続を受け付けなくなる

対策方法

アップデートする、または軽減策を適用する
開発者は、次の製品を除く影響製品へのアップデートを提供しています。

  • Relion 670/650/SAM600-IO 2.2.1.x系 すべてのバージョン
  • Relion 670/650 2.2.0.x系 すべてのバージョン
  • Relion 650 1.1.x系 すべてのバージョン(Limited)
  • Relion 650 1.3.x系 すべてのバージョン(Limited)
上記の製品には、軽減策の適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Hitachi Energy contact-us
8DBD000127 | IEC 61850 MMS-Server Vulnerability in Hitachi Energy’s Relion 670, 650 series and SAM600-IO Products

参考情報

  1. ICS Advisory | ICSA-23-089-01
    Hitachi Energy IEC 61850 MMS-Server

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2025/06/06
[影響を受けるシステム]、[対策方法]、[ベンダ情報]を更新しました