Количество 3
Количество 3
CVE-2024-4872
A vulnerability exists in the query validation of the MicroSCADA Pro/X SYS600 product. If exploited this could allow an authenticated attacker to inject code towards persistent data. Note that to successfully exploit this vulnerability an attacker must have a valid credential.
GHSA-73x9-2874-qfh4
The product does not validate any query towards persistent data, resulting in a risk of injection attacks.
BDU:2025-04967
Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неправильной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-4872 A vulnerability exists in the query validation of the MicroSCADA Pro/X SYS600 product. If exploited this could allow an authenticated attacker to inject code towards persistent data. Note that to successfully exploit this vulnerability an attacker must have a valid credential. | CVSS3: 9.9 | 1% Низкий | больше 1 года назад |
| GHSA-73x9-2874-qfh4 The product does not validate any query towards persistent data, resulting in a risk of injection attacks. | CVSS3: 9.9 | 1% Низкий | больше 1 года назад |
 | BDU:2025-04967 Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неправильной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 1% Низкий | больше 1 года назад |
Уязвимостей на страницу