公開日:2025/06/11 最終更新日:2025/06/11

JVNVU#98345649
複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

概要

Hitachi Energyが提供する複数の製品には、セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性が存在します。

影響を受けるシステム

  • Relion 670/650シリーズ すべての2.2.0系バージョン
  • Relion 670/650/SAM600-IOシリーズ すべての2.2.1系バージョン
  • Relion 670シリーズ 2.2.2.5およびそれ以前の2.2.2系バージョン
  • Relion 670シリーズ 2.2.3.6およびそれ以前の2.2.3系バージョン
  • Relion 670/650シリーズ 2.2.4.3およびぞれ以前の2.2.4系バージョン
  • Relion 670/650/SAM600-IOシリーズ 2.2.5.5およびそれ以前の2.2.5系バージョン

詳細情報

Hitachi Energyが提供する複数の製品には、次の脆弱性が存在します。

  • セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい(CWE-203)
    • CVE-2022-4304
    • 当該製品に使用されているOpenSSLで検出された脆弱性

想定される影響

脆弱性を悪用された場合、ユーザーがサーバーへ送信したアプリケーションデータを復号される可能性があります。

対策方法

アップデートする、または軽減策を適用する
開発者は、Relion 670/650シリーズ 2.2.0系およびRelion 670/650/SAM600-IOシリーズ 2.2.1系を除く影響製品へのアップデートを提供しています。
Relion 670/650シリーズ 2.2.0系およびRelion 670/650/SAM600-IOシリーズ 2.2.1系には、軽減策の適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Hitachi Energy 8DBD000157 | OpenSSL Vulnerability in Hitachi Energy’s Relion 670, 650, SAM600-IO series Product(PDF)

参考情報

  1. ICS Advisory | ICSA-25-160-02
    Hitachi Energy Relion 670, 650, SAM600-IO Series

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia