JVNVU#98609253
複数のHitachi Energy製品における複数の脆弱性

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2022-44729、CVE-2023-6378、CVE-2022-45868、CVE-2025-23184、CVE-2024-22262、CVE-2022-41678

• Asset Suite 9.6.4.5およびそれ以前のバージョン

• Service Suite 9.6.0.4 EP4より前のバージョン

Hitachi Energyが提供する複数の製品には、次の複数の脆弱性が存在します。

• サーバサイドリクエストフォージェリ（CWE-918）
  • CVE-2022-44729
• 信頼できないデータのデシリアライゼーション（CWE-502）
  • CVE-2023-6378、CVE-2020-2883
• 重要な情報の平文保存（CWE-312）
  • CVE-2022-45868
• リソースの枯渇（CWE-400）
  • CVE-2025-23184
• オープンリダイレクト（CWE-601）
  • CVE-2024-22262
• 不適切な認証（CWE-287）
  • CVE-2022-41678

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする（CVE-2022-44729）
• 攻撃者によって細工されたデータを送信され、サービス運用妨害（DoS）状態にされる（CVE-2023-6378）
• ローカルユーザーによって、パスワードを特定される（CVE-2022-45868）
• サービス運用妨害（DoS）状態にされる（CVE-2025-23184）
• オープンリダイレクト攻撃またはSSRF攻撃を行われる（CVE-2024-22262）
• 任意のコードを実行される（CVE-2022-41678）
• Oracle WebLogicサーバーを乗っ取られる（CVE-2020-2883）

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。