JVNVU#99449207: Hitachi ABB Power Grids 製 AFS シリーズにサービス運用妨害 (DoS) の脆弱性

Hitachi ABB Power Grids 製 AFS シリーズの複数製品に、サービス運用妨害 (DoS) の脆弱性が存在します。

AFS660 Version 7.0.07
- AFS660-SR を含む
AFS665 Version 7.0.07
- AFS665-SR を含む

Hitachi ABB Power Grids が提供する AFS スイッチには、不正な HSR (High-Availability Seamless Redundancy) フレームを受信するとシステム内で無限ループが発生し、HSR リングネットワークで用いられるポートでの通信が不可能となる、サービス運用妨害 (DoS) の脆弱性 (CWE-835) が存在します。

隣接するネットワーク上の攻撃者により不正な HSR フレームを送信され、HSR リングネットワークの通信が阻害される可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版のファームウェアにアップデートしてください。
開発者は本脆弱性を修正した以下のバージョンをリリースしています。

Version 7.1.03

ベンダ	リンク
Hitachi ABB Power Grids	AFS Series – HSR Denial-of-Service Vulnerability

ICS Advisory (ICSA-21-075-03)
Hitachi ABB Power Grids AFS Series

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

基本値: 6.5

攻撃元区分(AV)	物理 (P)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	低 (L)
必要な特権レベル(PR)	高 (H)	低 (L)	不要 (N)
ユーザ関与レベル(UI)	要 (R)	不要 (N)
スコープ(S)	変更なし (U)	変更あり (C)
機密性への影響(C)	なし (N)	低 (L)	高 (H)
完全性への影響(I)	なし (N)	低 (L)	高 (H)
可用性への影響(A)	なし (N)	低 (L)	高 (H)

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE	CVE-2020-9307
JVN iPedia

JVNVU#99449207 Hitachi ABB Power Grids 製 AFS シリーズにサービス運用妨害 (DoS) の脆弱性

JVNVU#99449207
Hitachi ABB Power Grids 製 AFS シリーズにサービス運用妨害 (DoS) の脆弱性