公開日:2024/12/18 最終更新日:2024/12/18

JVNVU#98437686
Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性

概要

Hitachi Energyが提供するTropOS 1400/2400/6400シリーズには、不適切な入力検証の脆弱性が存在します。

影響を受けるシステム

  • TropOS 1400/2400/6400シリーズ 8.9.6より前のバージョン

詳細情報

Hitachi Energyが提供するTropOS 1400/2400/6400シリーズは、NTP 4.2.7p26およびそれ以前に存在する次の脆弱性の影響を受けます。

  • 不適切な入力検証(CWE-20)-CVE-2013-5211

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • サービス運用妨害 (DoS) 状態にされる

対策方法

アップデートする
開発者によると当該製品の8.9.6以降のバージョンを開発中とのことです。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Hitachi Energy DoS Vulnerability in Hitachi Energy’s TropOS core routers and edge nodes

参考情報

  1. ICS Advisory | ICSA-24-352-02
    Hitachi Energy TropOS Devices Series 1400/2400/6400

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia