Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05015

Опубликовано: 27 авг. 2024
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление файлов системы

Вендор

Hitachi, Ltd.

Наименование ПО

Hitachi Energy MicroSCADA X SYS600
Hitachi Energy MicroSCADA Pro SYS600

Версия ПО

до 10.5 включительно (Hitachi Energy MicroSCADA X SYS600)
до 10.4 включительно (Hitachi Energy MicroSCADA X SYS600)
до 10.3 включительно (Hitachi Energy MicroSCADA X SYS600)
от 10.0 до 10.2 включительно (Hitachi Energy MicroSCADA X SYS600)
до 9.4 FP2 HF6 (Hitachi Energy MicroSCADA Pro SYS600)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00652
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-3980

CVSS3: 9.9
nvd
больше 1 года назад

The MicroSCADA Pro/X SYS600 product allows an authenticated user input to control or influence paths or file names that are used in filesystem operations. If exploited the vulnerability allows the attacker to access or modify system files or other files that are critical to the application.

github логотип

GHSA-w9pm-7cxw-vw6j

CVSS3: 9.9
github
больше 1 года назад

The product allows user input to control or influence paths or file names that are used in filesystem operations, allowing the attacker to access or modify system files or other files that are critical to the application.

EPSS

Процентиль: 70%
0.00652
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2