製品・ソフトウェアに関する情報
脆弱性検索
Hitachi Energy 製 Relion 670、650 および SAM600-IO Series におけるデータの信頼性確認が不十分な脆弱性
タイトル Hitachi Energy 製 Relion 670、650 および SAM600-IO Series におけるデータの信頼性確認が不十分な脆弱性
概要

Hitachi Energy 社が提供する Relion 670、650 および SAM600-IO Series には、次の脆弱性が存在します。  * データの信頼性確認が不十分 (CWE-345) - CVE-2022-3864

想定される影響 脆弱性を悪用された場合、次のような影響を受ける可能性があります。   * セキュリティ特権をもつユーザによって、細工されたアップデートパッケージで当該製品をアップデートされ、一時的にサービス運用妨害 (DoS) 状態にされる 
対策

[アップデートする、または軽減策を適用する] 開発者は、Relion 670/650 Series 2.2.0.x系を除く影響製品へのアップデートを提供しています。 Relion 670/650 Series 2.2.0.x系には、軽減策の適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。
公表日 2023年3月10日0:00
登録日 2023年3月13日17:07
最終更新日 2026年2月5日14:30
CVSS3.0 : 警告
スコア 4.5
ベクター CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H
影響を受けるシステム
Hitachi Energy
Relion 650 ファームウェア 2.2.0.xすべてのバージョン(2.2.0.x系)
Relion 650 ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
Relion 650 ファームウェア 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
Relion 650 ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
Relion 670 ファームウェア 2.2.0.xすべてのバージョン(2.2.0.x系)
Relion 670 ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
Relion 670 ファームウェア 2.2.2.5およびそれ以前のバージョン(2.2.2.x系)
Relion 670 ファームウェア 2.2.3.6およびそれ以前のバージョン(2.2.3.x系)
Relion 670 ファームウェア 2.2.4.3およびそれ以前のバージョン(2.2.4.x系)
Relion 670 ファームウェア 2.2.5.5およびそれ以前のバージョン(2.2.5.x系)
Relion SAM600-IO ファームウェア 2.2.1.8およびそれ以前のバージョン(2.2.1.x系)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
3 [2025年06月10日]
  影響を受けるシステム:内容を更新
  対策:内容を更新
  ベンダ情報:掲載内容を変更		 2025年6月10日10:37
4 [2026年02月05日]
  影響を受けるシステム:内容を更新
  対策:内容を更新		 2026年2月5日14:16
1 [2023年03月13日]
  掲載		 2023年3月13日17:07
2 [2024年03月14日]
  CVSS による深刻度:内容を更新
  参考情報:National Vulnerability Database (NVD) (CVE-2022-3864) を追加		 2024年3月14日18:22
NVD脆弱性情報
CVE-2022-3864
概要


A vulnerability exists in the Relion update package signature validation. A tampered update package could cause the IED to restart. After restart the device is back to normal operation.
An attacker could exploit the vulnerability by first gaining access to
the system with security privileges and attempt to update the IED
with a malicious update package. Successful exploitation of this
vulnerability will cause the IED to restart, causing a temporary Denial of Service.

公表日 2024年1月4日19:15
登録日 2024年1月5日10:00
最終更新日 2024年11月21日16:20
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.0:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.1:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.4:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.5:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:hitachienergy:relion_650:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.0:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.1:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.2:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.3:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.4:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.5:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:hitachienergy:relion_670:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:2.2.1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:hitachienergy:relion_sam600-io:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧