Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2081

Опубликовано: 04 янв. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability exists in the HCI Modbus TCP function included in the product versions listed above. If the HCI Modbus TCP is enabled and configured, an attacker could exploit the vulnerability by sending a specially crafted message to the RTU500 in a high rate, causing the targeted RTU500 CMU to reboot. The vulnerability is caused by a lack of flood control which eventually if exploited causes an internal stack overflow in the HCI Modbus TCP function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.1 (включая) до 12.0.13 (включая)
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
Версия от 12.2.1 (включая) до 12.2.11 (включая)
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
Версия от 12.4.1 (включая) до 12.4.11 (включая)
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
Версия от 12.6.1 (включая) до 12.6.7 (включая)
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
Версия от 12.7.1 (включая) до 12.7.3 (включая)
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
Версия от 13.2.1 (включая) до 13.2.4 (включая)
cpe:2.3:o:hitachienergy:rtu520_firmware:13.3.1:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu520:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.1 (включая) до 12.0.13 (включая)
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
Версия от 12.2.1 (включая) до 12.2.11 (включая)
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
Версия от 12.4.1 (включая) до 12.4.11 (включая)
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
Версия от 12.6.1 (включая) до 12.6.7 (включая)
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
Версия от 12.7.1 (включая) до 12.7.3 (включая)
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
Версия от 13.2.1 (включая) до 13.2.4 (включая)
cpe:2.3:o:hitachienergy:rtu530_firmware:13.3.1:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu530:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.1 (включая) до 12.0.13 (включая)
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
Версия от 12.2.1 (включая) до 12.2.11 (включая)
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
Версия от 12.4.1 (включая) до 12.4.11 (включая)
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
Версия от 12.6.1 (включая) до 12.6.7 (включая)
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
Версия от 12.7.1 (включая) до 12.7.3 (включая)
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
Версия от 13.2.1 (включая) до 13.2.4 (включая)
cpe:2.3:o:hitachienergy:rtu540_firmware:13.3.1:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu540:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.1 (включая) до 12.0.13 (включая)
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
Версия от 12.2.1 (включая) до 12.2.11 (включая)
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
Версия от 12.4.1 (включая) до 12.4.11 (включая)
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
Версия от 12.6.1 (включая) до 12.6.7 (включая)
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
Версия от 12.7.1 (включая) до 12.7.3 (включая)
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
Версия от 13.2.1 (включая) до 13.2.4 (включая)
cpe:2.3:o:hitachienergy:rtu560_firmware:13.3.1:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu560:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00155
Низкий

7.5 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-v3xr-m742-g2v3

CVSS3: 7.5
github
около 2 лет назад

A vulnerability exists in the HCI Modbus TCP function included in the product versions listed above. If the HCI Modbus TCP is enabled and configured, an attacker could exploit the vulnerability by sending a specially crafted message to the RTU500 in a high rate, causing the targeted RTU500 CMU to reboot. The vulnerability is caused by a lack of flood control which eventually if exploited causes an internal stack overflow in the HCI Modbus TCP function.

fstec логотип

BDU:2022-05278

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость интерфейса HCI (Host Controller Interface), функционирующего по протоколу Modbus TCP, программируемых логических контроллеров Hitachi Energy RTU500, позволяющая нарушителю вызвать отказ в обслуживании или вызвать перезагрузку устройства

EPSS

Процентиль: 36%
0.00155
Низкий

7.5 High

CVSS3

Дефекты

CWE-787
CWE-787