Описание
A vulnerability exists in the query validation of the MicroSCADA Pro/X SYS600 product. If exploited this could allow an authenticated attacker to inject code towards persistent data. Note that to successfully exploit this vulnerability an attacker must have a valid credential.
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 10.6 (исключая)
Одно из
cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf1:*:*:*:*:*:*
cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf2:*:*:*:*:*:*
cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf3:*:*:*:*:*:*
cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf4:*:*:*:*:*:*
cpe:2.3:a:hitachienergy:microscada_pro_sys600:9.4:fixpack_2_hf5:*:*:*:*:*:*
cpe:2.3:a:hitachienergy:microscada_x_sys600:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.005
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-943
NVD-CWE-Other
Связанные уязвимости
CVSS3: 9.9
github
больше 1 года назад
The product does not validate any query towards persistent data, resulting in a risk of injection attacks.
CVSS3: 9.9
fstec
больше 1 года назад
Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неправильной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 65%
0.005
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-943
NVD-CWE-Other