GHSA-2c24-v83q-9pwp

Опубликовано: 26 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.3

CVSS3: 6.5

Описание

A vulnerability exists in the IEC 61850 in MicroSCADA X SYS600 product. The certificate validation of the TLS protocol allows remote Man-in-the-Middle attack due to missing proper validation.

Ссылки

EPSS

Процентиль: 6%

0.00025

Низкий

8.3 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2025-39205

Дефекты

CWE-295

Связанные уязвимости

CVE-2025-39205

CVSS3: 6.5

nvd

8 месяцев назад

A vulnerability exists in the IEC 61850 in MicroSCADA X SYS600 product. The certificate validation of the TLS protocol allows remote Man-in-the-Middle attack due to missing proper validation.

BDU:2025-07721

CVSS3: 6.5

fstec

8 месяцев назад

Уязвимость клиента IEC 61850 Client программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 6%

0.00025

Низкий

8.3 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2025-39205

Дефекты

CWE-295