Описание
Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600 связана с неправильной нейтрализацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Hitachi, Ltd.
Наименование ПО
Hitachi Energy MicroSCADA X SYS600
Hitachi Energy MicroSCADA Pro SYS600
Версия ПО
до 10.5 включительно (Hitachi Energy MicroSCADA X SYS600)
до 10.4 включительно (Hitachi Energy MicroSCADA X SYS600)
до 10.3 включительно (Hitachi Energy MicroSCADA X SYS600)
от 10.0 до 10.2 включительно (Hitachi Energy MicroSCADA X SYS600)
до 9.4 FP2 HF6 (Hitachi Energy MicroSCADA Pro SYS600)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 65%
0.005
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
больше 1 года назад
A vulnerability exists in the query validation of the MicroSCADA Pro/X SYS600 product. If exploited this could allow an authenticated attacker to inject code towards persistent data. Note that to successfully exploit this vulnerability an attacker must have a valid credential.
CVSS3: 9.9
github
больше 1 года назад
The product does not validate any query towards persistent data, resulting in a risk of injection attacks.
EPSS
Процентиль: 65%
0.005
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2