公開日:2022/04/04 最終更新日:2022/04/04

JVNVU#97700138
Hitachi Energy製e-mesh EMSにおける複数の脆弱性

概要

Hitachi Energy社が提供するe-mesh EMSには、複数の脆弱性が存在します。

影響を受けるシステム

  • e-mesh EMS Version 1.0

詳細情報

Hitachi Energy社が提供するe-mesh EMSには、次の複数の脆弱性が存在します。

  • バッファーエラー (CWE-119) - CVE-2020-8174
    CVSS v3 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 5.9
  • 解放済みメモリの使用 (CWE-416) - CVE-2020-8265
    CVSS v3 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 5.9
  • リソースの枯渇 (CWE-400) - CVE-2020-11080, CVE-2021-22883
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5

想定される影響

 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は本脆弱性を修正したe-mesh EMS 1.0.1をリリースしています。

ベンダ情報

ベンダ リンク
Hitachi Energy Multiple Vulnerabilities Related to Open-Source Software in Hitachi Energy e-mesh™ Energy Management System (EMS) Product(PDF)

参考情報

  1. ICS Advisory (ICSA-22-090-02)
    Hitachi Energy e-mesh EMS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia