公開日:2023/09/13 最終更新日:2023/09/13

JVNVU#97200253
Hitachi Energy製Lumada APM Edgeにおける複数の脆弱性

概要

Hitachi Energyが提供するLumada APM Edgeには、複数の脆弱性が存在します。

影響を受けるシステム

  • Lumada APM Edge バージョン 4.0およびそれ以前
  • Lumada APM Edge バージョン 6.3

詳細情報

Hitachi Energyが提供するLumada APM Edgeには、次の複数の脆弱性が存在します。

  • 解放済みメモリの使用 (CWE-416) - CVE-2023-0215
  • 二重解放 (CWE-415) - CVE-2022-4450
  • 型の取り違え (CWE-843) - CVE-2023-0286
  • セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい (CWE-203) - CVE-2022-4304

想定される影響

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。

  • サービス運用妨害 (DoS) 攻撃を受ける - CVE-2023-0215、CVE-2022-4450
  • メモリを読み取られたり、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2023-0286
  • 暗号化されたアプリケーションメッセージを復号される - CVE-2022-4304

対策方法

アップデートする
開発者は、本脆弱性を修正したLumada APM Edge バージョン 6.5.0.2以降を提供しています。
Lumada APM Edge バージョン 4.0およびそれ以前はサポートが終了しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Hitachi Energy OpenSSL Vulnerabilities in Hitachi Energy’s Lumada APM Edge Product(PDF)

参考情報

  1. ICS Advisory | ICSA-23-255-01
    Hitachi Energy Lumada APM Edge

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia