Hitachi Energy aktualizuje swoje produkty.(P24-067)

cert.pse-online.pl 9 miesięcy temu
ProductRTU500 series CMU Firmware wersja 12.0.1 – 12.0
RTU500 serie CMU Firmware wersja 12.2.1 – 12.2.11
RTU500 serie CMU Firmware wersja 12.4.1 – 12.4.11
RTU500 serie CMU Firmware wersja 12.6.1 – 12.6.9
RTU500 serie CMU Firmware wersja 12.7.1 – 12.7.6
RTU500 serie CMU Firmware wersja 13.2.1 – 13.2.6
RTU500 serie CMU Firmware wersja 13.4.1 – 13.4.3
Numer CVECVE-2023-5767
Krytyczność6.0/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L
OpisW serwerze internetowym występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Złośliwy aktor może wykonać skrypty między witrynami na serwerze internetowym z powodu nieprawidłowego oczyszczenia pliku językowego RDT.
Numer CVECVE-2023-5768
Krytyczność5,4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisW serwerze internetowym występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Złośliwy aktor może wykonać skrypty między witrynami na serwerze internetowym z powodu nieprawidłowego oczyszczenia danych wejściowych użytkownika.
Numer CVECVE-2023-5769
Krytyczność5,9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisW normie HCI IEC 60870-5-104 występuje luka, która dotyczy wersji produktów serii RTU500 wymienionych poniżej. Niekompletny lub błędnie otrzymany układ ramki APDU może powodować blokowanie w warstwie łącza. Przyczyną błędu było ciągłe blokowanie podczas odczytu przychodzących ramek w warstwie łącza z błędną informacją o długości APDU lub opóźnionym odbiorem oktetów danych.
AktualizacjaTAK
Linkhttps://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=true
Idź do oryginalnego materiału