公開日:2025/06/06 最終更新日:2025/06/06

JVNVU#93076726
複数のHitachi Energy製品における複数の脆弱性

概要

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • Relion 670/650/SAM600-IOシリーズ バージョン 2.2.5系 リビジョン 2.2.5.1まで
  • Relion 670/650シリーズ バージョン 2.2.4系 リビジョン 2.2.4.2まで
  • Relion 670シリーズ バージョン 2.2.3系 リビジョン 2.2.3.4まで
  • Relion 670シリーズ バージョン 2.2.2系 リビジョン 2.2.2.4まで
  • Relion 670/650/SAM600-IOシリーズ バージョン 2.2.1系 リビジョン 2.2.1.7まで
  • Relion 670/650シリーズ バージョン 2.2.0系 すべてのリビジョン
  • Relion 670/650シリーズ バージョン 2.1系 すべてのリビジョン
  • Relion 670シリーズ バージョン 2.0系 すべてのリビジョン
  • Relion 670シリーズ バージョン 1.2系 すべてのリビジョン
  • Relion 670シリーズ バージョン 1.1系 すべてのリビジョン
  • Relion 650シリーズ バージョン 1.3系 すべてのリビジョン
  • Relion 650シリーズ バージョン 1.2系 すべてのリビジョン
  • Relion 650シリーズ バージョン 1.1系 すべてのリビジョン
  • Relion 650シリーズ バージョン 1.0系 すべてのリビジョン

詳細情報

Hitachi Energyが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 整数オーバーフローまたはラップアラウンド(CWE-190)
    • CVE-2020-28895、CVE-2020-35198
    • Relionシリーズに使用されているWindRiver VxWorksオペレーティングシステムで検出された脆弱性

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • メモリ破壊により、任意のコードを実行されたりサービス運用妨害(DoS)状態にされたりする(CVE-2020-28895、CVE-2020-35198)

対策方法

アップデートする
開発者は、一部の製品にアップデートを提供しています。

ワークアラウンドを実施する
開発者は、アップデートの提供されていない製品に対して、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報(8DBD000070)を確認してください。

ベンダ情報

ベンダ リンク
Hitachi Energy 8DBD000070 | BadAlloc – Memory Allocation Vulnerabilities in Hitachi Energy Relion 670, 650 series and SAM600-IO Product(PDF)

参考情報

  1. ICS Advisory | ICSA-25-155-02
    Hitachi Energy Relion 670, 650 Series and SAM600-IO Product

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia