公開日:2025/10/10 最終更新日:2025/10/10
JVNVU#94668663
Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性
Hitachi Energy製Asset Suiteには、ログ出力内容の不適切な無害化の脆弱性が存在します。
- Asset Suite バージョン 9.7およびそれ以前
Hitachi Energy製Asset Suiteには、次の脆弱性が存在します。
- ログ出力内容の不適切な無害化(CWE-117)
- CVE-2025-10217
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 認証されたユーザによって、パフォーマンスに関するログデータの内容を操作されたり、ログファイルへ細工されたデータを挿入されたりする
ワークアラウンドを実施する
2025年10月10日現在、本件に対応したアップデートは提供されていません。アップデートが提供され次第、適用してください。
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
ベンダ | リンク |
Hitachi Energy | 8DBD000226 | Log Data Vulnerability in Hitachi Energy Asset Suite product(PDF) |