公開日:2021/04/07 最終更新日:2023/06/02
JVNVU#95596939
Hitachi Energy製Relion 670, 650およびSAM600-IOにおける不適切な入力検証の脆弱性
Hitachi Energy 社が提供する Relion 670, 650 および SAM600-IO には、不適切な入力検証の脆弱性が存在します。
- Relion 670 series Version 1.1 系すべてのバージョン
- Relion 670 series Version 1.2.3.20 より前の 1.2.3 系すべてのバージョン
- Relion 670 series Version 2.0.0.13 より前の 2.0 系すべてのバージョン
- Relion 670 series Version 2.1.0.5 より前の 2.1 系すべてのバージョン
- Relion 670/650 series Version 2.2.0.13 より前の 2.2.0 系すべてのバージョン
- Relion 670/650/SAM600-IO series Version 2.2.1.6 より前の 2.2.1 系すべてのバージョン
- Relion 670 series Version 2.2.2.3 より前の 2.2.2 系すべてのバージョン
- Relion 670 series Version 2.2.3.2 より前の 2.2.3 系すべてのバージョン
- Relion 650 series Version 1.1 系すべてのバージョン
- Relion 650 series Version 1.2 系すべてのバージョン
- Relion 650 series Version 1.3.0.7 より前の 1.3 系すべてのバージョン
Hitachi Energy 社が提供する Relion 670, 650 および SAM600-IO には、IEC 61850 インターフェースに不適切な入力検証の脆弱性 (CWE-20) が存在します。細工されたメッセージを受信した場合、該当機器で強制的に再起動が実施される可能性があります。
IEC 61850 ネットワークにアクセスできる遠隔の第三者によって、サービス運用妨害 (DoS) 状態が引き起こされる可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
アップグレードする
開発者は次のバージョンに対する修正バージョンを提供していません。
開発者は最新版へのアップグレードを推奨しています。
- Relion 670/650 series Version 1.1
- Relion 650 series Version 1.2
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認ください。
CVSS v3
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
基本値:
7.5
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
- 2021/04/07
- [タイトル] に不備があったため修正しました。
- 2023/06/02
- [タイトル], [概要], [影響を受けるシステム], [詳細情報], [対策方法], [ベンダ情報リンク], [参考情報] を更新しました。
