Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-024)

cert.pse-online.pl 1 rok temu
ProduktWszystkie wersje SDM600 przed wersją 1.2 FP3 HF4 (Build NR. 1.2.23000.291) Wszystkie wersje
SDM600 przed wersją 1.3.0 (Build Nr. 1.3.0.1339)
Numer CVECVE-2022-3682
Krytyczność9.9/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisW celu sprawdzenia uprawnień do pliku SDM600 istnieje podatność. Atakujący mógłby wykorzystać podatność, uzyskując dostęp do systemu i przesyłać specjalnie przygotowany komunikatu do systemu. Co pozwoli na wykonanie dowolnego kodu
Numer CVECVE-2022-3683
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
OpisPodatność istnieje w wdrażaniu walidacji autoryzacji usług Web Services API SDM600. Atakujący, który z powodzeniem wykorzystuje podatność, może odczytać dane bezpośrednio z magazynu danych, który nie jest ograniczony lub niewystarczająco chroniony, mając dostęp do poufnych danych.
Numer CVECVE-2022-3684
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisPodatność istnieje w punkcie końcowym SDM600. Atakujący mógłby wykorzystać tę podatność, uruchamiając wiele równoległych żądań, usługi sieciowe SDM600 stają się zajęte renderowaniem aplikacji.
Numer CVECVE-2022-3685
Krytyczność7.5/10
CVSSAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisPodatność istnieje w oprogramowaniu SDM600. Oprogramowanie działa na poziomie uprawnień, który jest wyższy niż wymagany poziom minimalny. Atakujący, który skutecznie wykorzystuje tę podatność, może eskalować przywileje.
Numer CVECVE-2022-3686
Krytyczność4.8/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L
OpisPodatność istnieje w mechanizmie sprawdzania zgodności API SDM600. Udane wykorzystanie może spowodować, iż nieautentyczny użytkownik uzyska dostęp do danych urządzenia, powodując problemy z poufnością i integralnością
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=8DBD000138&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału