JVNVU#91482879
複数のHitachi Energy製品における複数の脆弱性

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2023-0286、CVE-2023-0217、CVE-2023-0216、CVE-2023-0401、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4203

• PCU400 バージョン 6.5 K およびそれ以前
• PCU400 バージョン 9.4.1 およびそれ以前
• PCULogger バージョン 1.1.0 およびそれ以前

• Relion 670/650シリーズ バージョン2.2.0 すべてのリビジョン
• Relion 670/650/SAM600-IOシリーズ バージョン2.2.1 すべてのリビジョン、ただしバージョン2.2.1.8を除く
• Relion 670シリーズ バージョン2.2.2 すべてのリビジョン、ただしバージョン2.2.2.5を除く
• Relion 670シリーズ バージョン2.2.3 すべてのリビジョン、ただしバージョン2.2.3.5を除く
• Relion 670/650シリーズバージョン2.2.4 すべてのリビジョン、ただしバージョン2.2.4.3を除く
• Relion 670/650/SAM600-IOシリーズ バージョン2.2.5 すべてのリビジョン、ただしバージョン2.2.5.2を除く
• Relion 670/650シリーズ バージョン2.1 すべてのリビジョン、ただしバージョン2.1.0.5を除く
• Relion 670シリーズ バージョン2.0 すべてのリビジョン、ただしバージョン2.0.0.14を除く
• Relion 650シリーズ バージョン1.3 すべてのリビジョン、ただしバージョン1.3.0.8を除く
• Relion 650シリーズ バージョン1.2 すべてのリビジョン
• Relion 650シリーズ バージョン1.1 すべてのリビジョン
• Relion 650シリーズ バージョン1.0 すべてのリビジョン

Hitachi Energyが提供する複数の製品には、次の複数の脆弱性が存在します。

• 型の取り違え（CWE-843）
  • CVE-2023-0286
• NULLポインタ参照（CWE-476）
  • CVE-2023-0217、CVE-2023-0216、CVE-2023-0401
• 解放済みメモリの使用（CWE-416）
  • CVE-2023-0215
• 二重解放（CWE-415）
  • CVE-2022-4450
• セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい（CWE-203）
  • CVE-2022-4304
• 境界外読み取り（CWE-125）
  • CVE-2022-4203
• 不十分な特権による操作の不適切な処理（CWE-274）
  • CVE-2021-35534

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• メモリの内容を読み取られたり、サービス運用妨害（DoS）状態にされたりする（CVE-2023-0286）
• サービス運用妨害（DoS）状態にされる（CVE-2023-0217、CVE-2023-0216、CVE-2023-0401、CVE-2023-0215、CVE-2022-4450、CVE-2022-4203）
• プレマスタシークレットを復号され、結果として、その接続で送信されたアプリケーションデータを復号される（CVE-2022-4304）
• 権限昇格され、データベーステーブルを改ざんされたり、サービス運用妨害（DoS）状態にされたりする（CVE-2021-35534）

CVE-2023-0286、CVE-2023-0217、CVE-2023-0216、CVE-2023-0401、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4203
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報（8DBD000213）を確認してください。

CVE-2021-35534
アップデートする
開発者は、アップデートを提供しています。
なお、Relion 670/650シリーズ バージョン2.2.0およびRelion 650シリーズ バージョン1.2、1.1、1.0については緩和策の適用を推奨しています。
詳細は、開発者が提供する情報（8DBD000058）を確認してください。