Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2277

Опубликовано: 14 сент. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Improper Input Validation vulnerability exists in the Hitachi Energy MicroSCADA X SYS600's ICCP stack during the ICCP communication establishment causes a denial-of-service when ICCP of SYS600 is request to forward any data item updates with timestamps too distant in the future to any remote ICCP system. By default, ICCP is not configured and not enabled. This issue affects: Hitachi Energy MicroSCADA X SYS600 version 10.2 to version 10.3.1. cpe:2.3:a:hitachienergy:microscada_x_sys600:10.2:::::::* cpe:2.3:a:hitachienergy:microscada_x_sys600:10.2.1:::::::* cpe:2.3:a:hitachienergy:microscada_x_sys600:10.3:::::::* cpe:2.3:a:hitachienergy:microscada_x_sys600:10.3.1:::::::*

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:hitachienergy:microscada_x_sys600:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.3.1 (включая)
cpe:2.3:h:hitachienergy:sys600:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00125
Низкий

7.5 High

CVSS3

Дефекты

CWE-1284
CWE-1284

Связанные уязвимости

github логотип

GHSA-m8wx-w8wv-8q47

CVSS3: 7.5
github
больше 3 лет назад

Improper Input Validation vulnerability exists in the Hitachi Energy MicroSCADA X SYS600's ICCP stack during the ICCP communication establishment causes a denial-of-service when ICCP of SYS600 is request to forward any data item updates with timestamps too distant in the future to any remote ICCP system. By default, ICCP is not configured and not enabled. This issue affects: Hitachi Energy MicroSCADA X SYS600 version 10.2 to version 10.3.1. cpe:2.3:a:hitachienergy:microscada_x_sys600:10.2:*:*:*:*:*:*:* cpe:2.3:a:hitachienergy:microscada_x_sys600:10.2.1:*:*:*:*:*:*:* cpe:2.3:a:hitachienergy:microscada_x_sys600:10.3:*:*:*:*:*:*:* cpe:2.3:a:hitachienergy:microscada_x_sys600:10.3.1:*:*:*:*:*:*:*

fstec логотип

BDU:2022-06255

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость компонента ICCP Stack программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить отказ в обслуживании

EPSS

Процентиль: 32%
0.00125
Низкий

7.5 High

CVSS3

Дефекты

CWE-1284
CWE-1284