製品・ソフトウェアに関する情報
Vulnerability Search
Hitachi Energy 製 Relion 670、650 および SAM600-IO Series におけるデータの信頼性確認が不十分な脆弱性
Title Hitachi Energy 製 Relion 670、650 および SAM600-IO Series におけるデータの信頼性確認が不十分な脆弱性
Summary

Hitachi Energy 社が提供する Relion 670、650 および SAM600-IO Series には、次の脆弱性が存在します。  * データの信頼性確認が不十分 (CWE-345) - CVE-2022-3864

Possible impacts 脆弱性を悪用された場合、次のような影響を受ける可能性があります。   * セキュリティ特権をもつユーザによって、細工されたアップデートパッケージで当該製品をアップデートされ、一時的にサービス運用妨害 (DoS) 状態にされる 
Solution

[アップデートする、または軽減策を適用する] 開発者は、Relion 670/650 Series 2.2.0.x系を除く影響製品へのアップデートを提供しています。 Relion 670/650 Series 2.2.0.x系には、軽減策の適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。
Publication Date March 10, 2023, midnight
Registration Date March 13, 2023, 5:07 p.m.
Last Update Feb. 5, 2026, 2:30 p.m.
CVSS3.0 : 警告
Score 4.5
Vector CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H
Affected System
Hitachi Energy
Relion 650 ファームウェア 2.2.0.xすべてのバージョン(2.2.0.x系)
Relion 650 ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
Relion 650 ファームウェア 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
Relion 650 ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
Relion 670 ファームウェア 2.2.0.xすべてのバージョン(2.2.0.x系)
Relion 670 ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
Relion 670 ファームウェア 2.2.2.5およびそれ以前のバージョン(2.2.2.x系)
Relion 670 ファームウェア 2.2.3.6およびそれ以前のバージョン(2.2.3.x系)
Relion 670 ファームウェア 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
Relion 670 ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
Relion SAM600-IO ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
3 [2025年06月10日]
  影響を受けるシステム:内容を更新
  対策:内容を更新
  ベンダ情報:掲載内容を変更		 June 10, 2025, 10:37 a.m.
4 [2026年02月05日]
  影響を受けるシステム:内容を更新
  対策:内容を更新		 Feb. 5, 2026, 2:16 p.m.
1 [2023年03月13日]
  掲載		 March 13, 2023, 5:07 p.m.
2 [2024年03月14日]
  CVSS による深刻度:内容を更新
  参考情報:National Vulnerability Database (NVD) (CVE-2022-3864) を追加		 March 14, 2024, 6:22 p.m.
NVD Vulnerability Information
CVE-2022-3864
Summary


A vulnerability exists in the Relion update package signature validation. A tampered update package could cause the IED to restart. After restart the device is back to normal operation.
An attacker could exploit the vulnerability by first gaining access to
the system with security privileges and attempt to update the IED
with a malicious update package. Successful exploitation of this
vulnerability will cause the IED to restart, causing a temporary Denial of Service.

Publication Date Jan. 4, 2024, 7:15 p.m.
Registration Date Jan. 5, 2024, 10 a.m.
Last Update Nov. 21, 2024, 4:20 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.0:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.1:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.4:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.5:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:hitachienergy:relion_650:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.0:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.1:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.2:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.3:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.4:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.5:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:hitachienergy:relion_670:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:2.2.1:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:hitachienergy:relion_sam600-io:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List