CVE-2022-4608

Опубликовано: 26 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability exists in HCI IEC 60870-5-104 function included in certain versions of the RTU500 series product. The vulnerability can only be exploited, if the HCI 60870-5-104 is configured with support for IEC 62351-3. After session resumption interval is expired an RTU500 initiated update of session parameters causes an unexpected restart due to a stack overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hitachienergy:rtu500_firmware:13.3.1:*:*:*:*:*:*:*

cpe:2.3:o:hitachienergy:rtu500_firmware:13.3.2:*:*:*:*:*:*:*

cpe:2.3:o:hitachienergy:rtu500_firmware:13.3.3:*:*:*:*:*:*:*

cpe:2.3:o:hitachienergy:rtu500_firmware:13.4.1:*:*:*:*:*:*:*

cpe:2.3:h:hitachienergy:rtu500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-5568-g9wp-2cv7

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-04551

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость интерфейса HCI (Host Controller Interface), функционирующего по стандарту IEC 60870-5-104, программируемых логических контроллеров Hitachi Energy RTU500, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-787