公開日:2023/08/23 最終更新日:2023/08/23

JVNVU#96001661
​Hitachi Energy製AFF66xにおける複数の脆弱性

概要

​Hitachi Energyが提供するAFF660およびAFF665には、複数の脆弱性が存在します。

影響を受けるシステム

  • AFF660/665 FW 03.0.02およびそれ以前

詳細情報

​Hitachi Energyが提供するAFF660およびAFF665には、次の複数の脆弱性が存在します。

  • クロスサイトスクリプティング (CWE-79) - CVE-2021-43523
  • 予測可能なランダム値の使用 (CWE-330) - CVE-2020-13817
  • 送信元・提供元の確認が不十分 (CWE-346) - CVE-2020-11868
  • 整数オーバーフローまたはラップアラウンド (CWE-190) - CVE-2019-11477
  • リソースの枯渇 (CWE-400) - CVE-2022-3204
  • NULLポインタ参照 (CWE-476) - CVE-2018-18066

想定される影響

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。

  • ドメインを乗っ取られたり、コードを実行されたり、アプリケーションをクラッシュされたりする - CVE-2021-43523
  • サービス運用妨害(DoS)状態を引き起こされる - CVE-2020-13817、CVE-2020-11868、CVE-2019-11477、CVE-2022-3204、CVE-2018-18066

対策方法

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

アップデートする
開発者は、アップデートが提供され次第、適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Hitachi Energy Multiple vulnerabilities in Hitachi Energy’s AFF66x Products(PDF)

参考情報

  1. ICS Advisory | ​​ICSA-23-234-01
    ​Hitachi Energy AFF66x

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia