Product | RTU500 series CMU Firmware wersja 12.0.1 – 12.0 RTU500 serie CMU Firmware wersja 12.2.1 – 12.2.11 RTU500 serie CMU Firmware wersja 12.4.1 – 12.4.11 RTU500 serie CMU Firmware wersja 12.6.1 – 12.6.9 RTU500 serie CMU Firmware wersja 12.7.1 – 12.7.6 RTU500 serie CMU Firmware wersja 13.2.1 – 13.2.6 RTU500 serie CMU Firmware wersja 13.4.1 – 13.4.3 |
Numer CVE | CVE-2023-5767 |
Krytyczność | 6.0/10 |
CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L |
Opis | W serwerze internetowym występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Złośliwy aktor może wykonać skrypty między witrynami na serwerze internetowym z powodu nieprawidłowego oczyszczenia pliku językowego RDT. |
Numer CVE | CVE-2023-5768 |
Krytyczność | 5,4/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Opis | W serwerze internetowym występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Złośliwy aktor może wykonać skrypty między witrynami na serwerze internetowym z powodu nieprawidłowego oczyszczenia danych wejściowych użytkownika. |
Numer CVE | CVE-2023-5769 |
Krytyczność | 5,9/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/D:H |
Opis | W normie HCI IEC 60870-5-104 występuje luka, która dotyczy wersji produktów serii RTU500 wymienionych poniżej. Niekompletny lub błędnie otrzymany układ ramki APDU może powodować blokowanie w warstwie łącza. Przyczyną błędu było ciągłe blokowanie podczas odczytu przychodzących ramek w warstwie łącza z błędną informacją o długości APDU lub opóźnionym odbiorem oktetów danych. |
Aktualizacja | TAK |
Link | https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=true |