JVNVU#93649726
複数のHitachi ABB Power Grids製品に複数の脆弱性

Hitachi ABB Power Grids社が提供する複数の製品には、複数の脆弱性が存在します。

CVE-2020-24586、CVE-2020-24587、CVE-2020-24588、CVE-2020-26139、CVE-2020-26140、CVE-2020-26141、CVE-2020-26142、CVE-2020-26143、CVE-2020-26144、CVE-2020-26145、CVE-2020-26146、CVE-2020-26147

• TropOSファームウェアバージョン 8.9.4.8およびそれ以前のすべてのバージョン

• Retail Operations 5.7.2およびそれ以前のすべてのバージョン
• Counterparty Settlement and Billing (CSB) 5.7.2およびそれ以前のすべてのバージョン

Hitachi ABB Power Grids社が提供する複数の製品には、次の複数の脆弱性が存在します。

• インジェクション (CWE-74) - CVE-2020-24586

  CVSS v3

  CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

  基本値: 3.5

• 不適切な暗号強度 (CWE-326) - CVE-2020-24587

  CVSS v3

  CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

  基本値: 2.6

• 重要な機能に対する認証欠如の問題 (CWE-306) - CVE-2020-24588

  CVSS v3

  CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

  基本値: 3.5

• 不適切な認証 (CWE-287) - CVE-2020-26139

  CVSS v3

  CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

  基本値: 5.3

• インジェクション (CWE-74) - CVE-2020-26140

  CVSS v3

  CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

  基本値: 6.5

• 整合性チェックの不適切な検証 (CWE-354) - CVE-2020-26141

  CVSS v3

  CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

  基本値: 6.5

• インジェクション (CWE-74) - CVE-2020-26142

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

  基本値: 7.5

• 不適切な入力確認 (CWE-20) - CVE-2020-26143

  CVSS v3

  CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

  基本値: 6.5

• 不適切な入力確認 (CWE-20) - CVE-2020-26144

  CVSS v3

  CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

  基本値: 6.5

• 不適切な入力確認 (CWE-20) - CVE-2020-26145

  CVSS v3

  CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

  基本値: 6.5

• 不適切な入力確認 (CWE-20) - CVE-2020-26146

  CVSS v3

  CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

  基本値: 5.3

• インジェクション(CWE-74) - CVE-2020-26147

  CVSS v3

  CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:N

  基本値: 5.4

• 認証情報の不十分な保護 (CWE-522) - CVE-2021-35529

  CVSS v3

  CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

  基本値: 7.7

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• WEP、CCMPまたはGCMPを使用して暗号化されたフラグメント化したフレームを送信され、任意のネットワークパケットを挿入されたり、ユーザーデータが窃取されたりする - CVE-2020-24586
• 第三者によってフラグメント化した別のフレームを送信され、選択されたフラグメントを復号化される - CVE-2020-24587
• 非SSPA-MSDUフレームの受信をサポートするデバイスに対して、任意のネットワークパケットを挿入される - CVE-2020-24588
• 第三者によって、接続されたクライアントがサービス運用妨害(DoS)状態にされる - CVE-2020-26139
• 第三者によって、任意のデータフレームを挿入される - CVE-2020-26140、CVE-2020-26143
• TKIP data-confidentialityプロトコルをサポートするWPAまたはWPA2ネットワークにおいて、パケットを挿入されたり復号化されたりする - CVE-2020-26141
• 遠隔の第三者によって、任意のネットワークパケットを挿入される - CVE-2020-26142
• 第三者によって、任意のネットワークパケットを挿入される - CVE-2020-26144、CVE-2020-26145
• WEP、CCMPまたはGCMP data-confidentialityプロトコルを使用する環境において、第三者によってフラグメント化した別のフレームを送信され、選択されたフラグメントを窃取される - CVE-2020-26146
• WEP、CCMPまたはGCMP data-confidentialityプロトコルを使用する環境において、第三者によってフラグメント化した別のフレームを送信され、パケットを挿入されたり、選択されたフラグメントを窃取されたりする - CVE-2020-26147
• 遠隔の第三者によって、データベースの資格情報にアクセスされ、アプリケーションデータの読み取りおよび編集アクセス取得される - CVE-2021-35529

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
CVE-2020-24586、CVE-2020-24587、CVE-2020-24588、CVE-2020-26139、CVE-2020-26140、CVE-2020-26141、CVE-2020-26142、CVE-2020-26143、CVE-2020-26144、CVE-2020-26145、CVE-2020-26146、CVE-2020-26147

• TropOSファームウェアバージョン 8.9.4.9

• Retail Operations 5.7.3
• Counterparty Settlement and Billing (CSB) 5.7.3

• ローカルWi-Fiアクセスが不要なTropOSではローカルアクセスのSSIDを有効にせず、Wi-Fiアクセスを無効にする。
• Wi-Fiアクセスが必要な場合でも、物理的アクセスを制限する。
• Wi-Fiホワイトリスト機能を利用して、アクセスを制限する。
• 本脆弱性は通常、不正なWebサイトへのリダイレクトを伴うため、企業のエンドユーザのデバイスやサーバに包括的なファイアウォール機能を導入する。