BDU:2022-00359

Опубликовано: 23 нояб. 2021

Источник: fstec

CVSS3: 7.6

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость службы Data Communication Network (DCN) микропрограммного обеспечения мультисервисных платформ Hitachi Energy FOX615 и XCM20 связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Hitachi, Ltd.

Наименование ПО

Hitachi Energy FOX615

Hitachi Energy XCM20

Версия ПО

до R15A (Hitachi Energy FOX615)

до R15A (Hitachi Energy XCM20)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://search.abb.com/library/Download.aspx?DocumentID=8DBD000062&LanguageCode=en&DocumentPartId=&Action=Launch

https://search.abb.com/library/Download.aspx?DocumentID=8DBD000069&LanguageCode=en&DocumentPartId=&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-40333
CVE

EPSS

Процентиль: 42%

0.00198

Низкий

7.6 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2021-40333

CVSS3: 9

nvd

около 4 лет назад

Weak Password Requirements vulnerability in Hitachi Energy FOX61x, XCM20 allows an attacker to gain unauthorized access to the Data Communication Network (DCN) routing configuration. This issue affects: Hitachi Energy FOX61x versions prior to R15A. Hitachi Energy XCM20 versions prior to R15A.

GHSA-94q6-cm2f-p4pc

github