CVE-2024-3980

Опубликовано: 27 авг. 2024

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

The MicroSCADA Pro/X SYS600 product allows an authenticated user input to control or influence paths or file names that are used in filesystem operations. If exploited the vulnerability allows the attacker to access or modify system files or other files that are critical to the application.

Ссылки

https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_1:*:*:*:*:*:*

cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf1:*:*:*:*:*:*

cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf2:*:*:*:*:*:*

cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf3:*:*:*:*:*:*

cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf4:*:*:*:*:*:*

cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf5:*:*:*:*:*:*

cpe:2.3:a:hitachienergy:microscada_x_sys600:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.6 (исключая)

EPSS

Процентиль: 70%

0.00652

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-w9pm-7cxw-vw6j

CVSS3: 9.9

github

больше 1 года назад

The product allows user input to control or influence paths or file names that are used in filesystem operations, allowing the attacker to access or modify system files or other files that are critical to the application.

BDU:2025-05015

CVSS3: 9.9

fstec

больше 1 года назад

Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение и удаление файлов системы

EPSS

Процентиль: 70%

0.00652

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-22