Описание
A vulnerability exists in the webserver that affects the RTU500 series product versions listed below. A malicious actor could perform cross-site scripting on the webserver due to an RDT language file being improperly sanitized.
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.1 (включая) до 12.0.14 (включая)Версия от 12.2.1 (включая) до 12.2.11 (включая)Версия от 12.4.1 (включая) до 12.4.11 (включая)Версия от 12.6.1 (включая) до 12.6.9 (включая)Версия от 12.7.1 (включая) до 12.7.6 (включая)Версия от 13.2.1 (включая) до 13.2.6 (включая)Версия от 13.4.1 (включая) до 13.4.3 (включая)
Одновременно
Одно из
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu520:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 12.0.1 (включая) до 12.0.14 (включая)Версия от 12.2.1 (включая) до 12.2.11 (включая)Версия от 12.4.1 (включая) до 12.4.11 (включая)Версия от 12.6.1 (включая) до 12.6.9 (включая)Версия от 12.7.1 (включая) до 12.7.6 (включая)Версия от 13.2.1 (включая) до 13.2.6 (включая)Версия от 13.4.1 (включая) до 13.4.3 (включая)
Одновременно
Одно из
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu530:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 12.0.1 (включая) до 12.0.14 (включая)Версия от 12.2.1 (включая) до 12.2.11 (включая)Версия от 12.4.1 (включая) до 12.4.11 (включая)Версия от 12.6.1 (включая) до 12.6.9 (включая)Версия от 12.7.1 (включая) до 12.7.6 (включая)Версия от 13.2.1 (включая) до 13.2.6 (включая)Версия от 13.4.1 (включая) до 13.4.3 (включая)
Одновременно
Одно из
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu540:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 12.0.1 (включая) до 12.0.14 (включая)Версия от 12.2.1 (включая) до 12.2.11 (включая)Версия от 12.4.1 (включая) до 12.4.11 (включая)Версия от 12.6.1 (включая) до 12.6.9 (включая)Версия от 12.7.1 (включая) до 12.7.6 (включая)Версия от 13.2.1 (включая) до 13.2.6 (включая)Версия от 13.4.1 (включая) до 13.4.3 (включая)
Одновременно
Одно из
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:rtu560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu560:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
6 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6
github
около 2 лет назад
A vulnerability exists in the webserver that affects the RTU500 series product versions listed below. A malicious actor could perform cross-site scripting on the webserver due to an RDT language file being improperly sanitized.
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю осуществить межсайтовые сценарные атаки
EPSS
Процентиль: 15%
0.00048
Низкий
6 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79