公開日:2025/06/06 最終更新日:2025/06/06
JVNVU#93076726
複数のHitachi Energy製品における複数の脆弱性
Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。
- Relion 670/650/SAM600-IOシリーズ バージョン 2.2.5系 リビジョン 2.2.5.1まで
- Relion 670/650シリーズ バージョン 2.2.4系 リビジョン 2.2.4.2まで
- Relion 670シリーズ バージョン 2.2.3系 リビジョン 2.2.3.4まで
- Relion 670シリーズ バージョン 2.2.2系 リビジョン 2.2.2.4まで
- Relion 670/650/SAM600-IOシリーズ バージョン 2.2.1系 リビジョン 2.2.1.7まで
- Relion 670/650シリーズ バージョン 2.2.0系 すべてのリビジョン
- Relion 670/650シリーズ バージョン 2.1系 すべてのリビジョン
- Relion 670シリーズ バージョン 2.0系 すべてのリビジョン
- Relion 670シリーズ バージョン 1.2系 すべてのリビジョン
- Relion 670シリーズ バージョン 1.1系 すべてのリビジョン
- Relion 650シリーズ バージョン 1.3系 すべてのリビジョン
- Relion 650シリーズ バージョン 1.2系 すべてのリビジョン
- Relion 650シリーズ バージョン 1.1系 すべてのリビジョン
- Relion 650シリーズ バージョン 1.0系 すべてのリビジョン
Hitachi Energyが提供する複数の製品には、次の複数の脆弱性が存在します。
- 整数オーバーフローまたはラップアラウンド(CWE-190)
- CVE-2020-28895、CVE-2020-35198
- Relionシリーズに使用されているWindRiver VxWorksオペレーティングシステムで検出された脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- メモリ破壊により、任意のコードを実行されたりサービス運用妨害(DoS)状態にされたりする(CVE-2020-28895、CVE-2020-35198)
アップデートする
開発者は、一部の製品にアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートの提供されていない製品に対して、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報(8DBD000070)を確認してください。