公開日:2023/09/13 最終更新日:2023/09/13
JVNVU#97200253
Hitachi Energy製Lumada APM Edgeにおける複数の脆弱性
Hitachi Energyが提供するLumada APM Edgeには、複数の脆弱性が存在します。
- Lumada APM Edge バージョン 4.0およびそれ以前
- Lumada APM Edge バージョン 6.3
Hitachi Energyが提供するLumada APM Edgeには、次の複数の脆弱性が存在します。
- 解放済みメモリの使用 (CWE-416) - CVE-2023-0215
- 二重解放 (CWE-415) - CVE-2022-4450
- 型の取り違え (CWE-843) - CVE-2023-0286
- セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい (CWE-203) - CVE-2022-4304
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
- サービス運用妨害 (DoS) 攻撃を受ける - CVE-2023-0215、CVE-2022-4450
- メモリを読み取られたり、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2023-0286
- 暗号化されたアプリケーションメッセージを復号される - CVE-2022-4304
アップデートする
開発者は、本脆弱性を修正したLumada APM Edge バージョン 6.5.0.2以降を提供しています。
Lumada APM Edge バージョン 4.0およびそれ以前はサポートが終了しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認ください。
ベンダ | リンク |
Hitachi Energy | OpenSSL Vulnerabilities in Hitachi Energy’s Lumada APM Edge Product(PDF) |
-
ICS Advisory | ICSA-23-255-01
Hitachi Energy Lumada APM Edge