| Produkt | GWS wersje 3.0.0.0 to 3.3.0.0 GWS wersja 2.1.0.0 GWS wersje 2.2.0.0 do 2.4.0.0 GWS wersje 3.0.0.0 do 3.3.0.0 GWS wersja 2.1.0.0 GWS wersja 2.2.0.0 do 2.4.0.0 GWS wersje 3.0.0.0 do 3.3.0.0 GWS wersje 3.1.0.0 do 3.3.0.0 |
| Numer CVE | CVE-2024-4872 |
| Krytyczność | 9.9/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Opis | Istnieje luka w walidacji zapytania produktu MACH GWS. Jej wykorzystanie może umożliwić uwierzytelnionemu atakującemu wstrzyknięcie kodu do trwałych danych. Należy pamiętać, iż aby skutecznie wykorzystać tę lukę, atakujący musi mieć ważne poświadczenie. |
| Numer CVE | CVE-2024-3980 |
| Krytyczność | 9.9/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Opis | Produkt MACH GWS umożliwia uwierzytelnionemu użytkownikowi kontrolowanie lub wpływanie na ścieżki albo nazwy plików używane w operacjach systemu plików. jeżeli zostanie wykorzystana, luka umożliwia atakującemu dostęp do plików systemowych lub innych plików, które są krytyczne dla aplikacji, lub ich modyfikację. |
| Numer CVE | CVE-2024-3982 |
| Krytyczność | 8.2/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Opis | Osoba atakująca z dostępem lokalnym do komputera, na którym zainstalowano MACH GWS, może włączyć rejestrowanie sesji obsługujące produkt i spróbować wykorzystać przejęcie sesji już ustanowionej. |
| Numer CVE | CVE-2024-7940 |
| Krytyczność | 8.3/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Produkt MACH GWS udostępnia usługę przeznaczoną wyłącznie lokalnie dla wszystkich interfejsów sieciowych, bez konieczności uwierzytelniania. |
| Aktualizacja | TAK |
| Link | https://publisher.hitachienergy.com/preview?DocumentID=8DBD000211&LanguageCode=en&DocumentPartId=&Action=Launch |
| Produkt | Relion 670/650 series wersja 2.2.0 wszystkie rewizje Relion 670/650/SAM600-IO series wersja 2.2.1 wszystkie rewizje Relion 670 series wersja 2.2.2 wszystkie rewizje Relion 670 series wersja 2.2.3 rewizje starsze niż 2.2.3.4 Relion 670/650 series wersja 2.2.4 wszystkie rewizje Relion 670/650/SAM600-IO series wersja 2.2.5 rewizje starsze niż 2.2.5.1 Relion 670/650 series wersja 2.1 wszystkie rewizje Relion 670 series wersja 2.0 wszystkie rewizje Relion 650 series wersja 1.3 wszystkie rewizje Relion 650 series wersja 1.2 wszystkie rewizje Relion 650 series wersja 1.1 wszystkie rewizje Relion 650 series wersja 1.0 wszystkie rewizje |
| Numer CVE | CVE-2021-35534 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | W schemacie bazy danych wewnątrz produktu istnieje luka. Atakujący może wykorzystać lukę, najpierw uzyskując dostęp do danych uwierzytelniających dowolnego konta lub do biletu sesji wydanego dla konta. |
| Aktualizacja | TAK |
| Link | https://publisher.hitachienergy.com/preview?DocumentID=8DBD000058&LanguageCode=en&DocumentPartId=&Action=Launch |
