Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3686

Опубликовано: 28 мар. 2023
Источник: nvd
CVSS3: 4.8
CVSS3: 9.1
EPSS Низкий

Описание

A vulnerability exists in a SDM600 endpoint. An attacker could exploit this vulnerability by running multiple parallel requests, the SDM600 web services become busy rendering the application unresponsive. This issue affects: All SDM600 versions prior to version 1.2 FP3 HF4 (Build Nr. 1.2.23000.291)

List of CPEs:

  • cpe:2.3:a:hitachienergy:sdm600:1.0:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.1:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.9002.257:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.10002.257:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.11002.149:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.12002.222:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.13002.72:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.14002.44:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.14002.92:::::::*
  • cpe:2.3:a:hitachienergy:sdm600:1.2.14002.108:::::::*
  • cpe:

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hitachienergy:sdm600:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.2.23000.291 (исключая)

EPSS

Процентиль: 22%
0.00074
Низкий

4.8 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-285
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-439x-jr92-67c7

CVSS3: 9.1
github
почти 3 года назад

A vulnerability exists in a SDM600 endpoint. An attacker could exploit this vulnerability by running multiple parallel requests, the SDM600 web services become busy rendering the application unresponsive. This issue affects: All SDM600 versions prior to version 1.2 FP3 HF4 (Build Nr. 1.2.23000.291) List of CPEs: * cpe:2.3:a:hitachienergy:sdm600:1.0:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.1:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.9002.257:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.10002.257:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.11002.149:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.12002.222:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.13002.72:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.14002.44:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.14002.92:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.14002.108:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:sdm600:1.2.14002.182...

fstec логотип

BDU:2023-01888

CVSS3: 9.1
fstec
почти 3 года назад

Уязвимость программного интерфейса API диспетчера управления системными данными Hitachi Energy System Data Manager SDM600, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность информации

EPSS

Процентиль: 22%
0.00074
Низкий

4.8 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-285
NVD-CWE-Other