BDU:2023-08826

Опубликовано: 25 окт. 2023

Источник: fstec

CVSS3: 5.4

CVSS2: 9

EPSS Низкий

Описание

Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки

Вендор

Hitachi, Ltd.

Наименование ПО

RTU500 series CMU

Версия ПО

от 12.2.1.0 до 12.2.11.0 включительно (RTU500 series CMU)

от 12.4.1.0 до 12.4.11.0 включительно (RTU500 series CMU)

от 12.0.1.0 до 12.0.14 включительно (RTU500 series CMU)

от 12.6.1.0 до 12.6.9.0 включительно (RTU500 series CMU)

от 12.7.1.0 до 12.7.6.0 включительно (RTU500 series CMU)

от 13.2.1.0 до 13.2.6.0 включительно (RTU500 series CMU)

от 13.4.1.0 до 13.4.3.0 включительно (RTU500 series CMU)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=true

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-5769
CVE

EPSS

Процентиль: 28%

0.001

Низкий

5.4 Medium

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2023-5769

CVSS3: 5.4

nvd

около 2 лет назад

A vulnerability exists in the webserver that affects the RTU500 series product versions listed below. A malicious actor could perform cross-site scripting on the webserver due to user input being improperly sanitized.

GHSA-q94h-2h95-cmhh

CVSS3: 5.4

github

около 2 лет назад

EPSS

Процентиль: 28%

0.001

Низкий

5.4 Medium

CVSS3

9 Critical

CVSS2