JVNVU#96801051
ABB製SPIET800およびPNI800における複数の脆弱性

ABB社が提供するSPIET800およびPNI800には、複数の脆弱性が存在します。

• SPIET800ファームウェアバージョンA_Bおよびそれ以前
• PNI800ファームウェアバージョンA_Bおよびそれ以前

ABB社が提供するSPIET800およびPNI800は、イーサネットモジュールです。SPIET800およびPNI800には、次の複数の脆弱性が存在します。

• 不完全な内部状態の区別 (CWE-372) - CVE-2021-22285

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

  基本値: 7.5

• 予期しないデータ型の不適切な処理 (CWE-241) - CVE-2021-22286

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

  基本値: 7.5

• リソースの枯渇 (CWE-400) - CVE-2021-22288

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

  基本値: 7.5

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正予定とのことです。

• SPIET800ファームウェアバージョンA_C以降（2022年第1四半期リリース予定）
• PNI800ファームウェアバージョンB_0以降（2022年第1四半期リリース予定）