Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性
| タイトル |
Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性
|
| 概要 |
Hitachi Energyが提供するAsset Suiteには、次の脆弱性が存在します。なお、本脆弱性はAsset Suiteが内包するJaspersoft製ライブラリに起因するものであり、上記のCVEは当該ライブラリに対して採番されたものです。<ul><li>信頼できないデータのデシリアライゼーション(CWE-502) - CVE-2025-10492</li></ul>
|
| 想定される影響 |
脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>当該製品上で任意のコードを実行される</li></ul> |
| 対策 |
[アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 |
2026年1月13日0:00 |
| 登録日 |
2026年1月14日9:50 |
| 最終更新日 |
2026年1月14日9:50 |
影響を受けるシステム
| Hitachi Energy |
|
Asset Suite 9.7およびそれ以前のバージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
| No |
変更内容 |
変更日 |
| 1 |
[2026年01月14日] 掲載 |
2026年1月14日7:00 |