Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6711

Опубликовано: 19 дек. 2023
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
EPSS Низкий

Описание

Vulnerability exists in SCI IEC 60870-5-104 and HCI IEC 60870-5-104 that affects the RTU500 series product versions listed below. Specially crafted messages sent to the mentioned components are not validated properly and can result in buffer overflow and as final consequence to a reboot of an RTU500 CMU.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hitachienergy:rtu500_firmware:*:*:*:*:*:*:*:*
Версия от 12.0.1.0 (включая) до 12.0.15.0 (исключая)
cpe:2.3:o:hitachienergy:rtu500_firmware:*:*:*:*:*:*:*:*
Версия от 12.2.1.0 (включая) до 12.2.12.0 (исключая)
cpe:2.3:o:hitachienergy:rtu500_firmware:*:*:*:*:*:*:*:*
Версия от 12.4.1.0 (включая) до 12.4.12.0 (исключая)
cpe:2.3:o:hitachienergy:rtu500_firmware:*:*:*:*:*:*:*:*
Версия от 12.6.1.0 (включая) до 12.6.10.0 (исключая)
cpe:2.3:o:hitachienergy:rtu500_firmware:*:*:*:*:*:*:*:*
Версия от 12.7.1.0 (включая) до 12.7.7.0 (исключая)
cpe:2.3:o:hitachienergy:rtu500_firmware:*:*:*:*:*:*:*:*
Версия от 13.2.1.0 (включая) до 13.2.7.0 (исключая)
cpe:2.3:o:hitachienergy:rtu500_firmware:*:*:*:*:*:*:*:*
Версия от 13.4.1.0 (включая) до 13.4.4.0 (исключая)
cpe:2.3:o:hitachienergy:rtu500_firmware:13.5.1.0:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:rtu500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00182
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

github логотип

GHSA-x25m-g22v-6hgf

CVSS3: 5.9
github
около 2 лет назад

Vulnerability exists in SCI IEC 60870-5-104 and HCI IEC 60870-5-104 that affects the RTU500 series product versions listed below. Specially crafted messages sent to the mentioned components are not validated properly and can result in buffer overflow and as final consequence to a reboot of an RTU500 CMU.

fstec логотип

BDU:2023-09002

CVSS3: 5.9
fstec
около 2 лет назад

Уязвимость интерфейсов HCI (Host Controller Interface) и SCI, функционирующих по стандарту IEC 60870-5-104, программируемых логических контроллеров Hitachi Energy RTU500 , позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 40%
0.00182
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-120
CWE-120