| Produkt | MACH GWS: Wersje od 3.0.0.0 do 3.4.0.0 |
| Numer CVE | CVE-2025-39201 |
| Krytyczność | 6.1/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
| Opis | W produkcie MACH GWS istnieje luka w zabezpieczeniach, której wykorzystanie może umożliwić lokalnemu, nieuwierzytelnionemu atakującemu manipulację plikiem systemowym, skutkującą odmową usługi powiadamiania. |
| Numer CVE | CVE-2025-39203 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W protokole IEC 61850 produktu MACH GWS istnieje luka w zabezpieczeniach, która polega na tym, iż treść komunikatu zmodyfikowana zgodnie z normą IEC 61850-8 z urządzenia IED lub systemu zdalnego może spowodować odmowę usługi, skutkując pętlą rozłączenia. |
| Numer CVE | CVE-2025-39205 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | W protokole IEC 61850 w produkcie MACH GWS istnieje luka w zabezpieczeniach, która umożliwia zdalny atak typu man-in-the-middle z powodu braku prawidłowej walidacji. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-289-11 |
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-364)
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
BLIK mierzy się z kolejną awarią. Firma potwierdza
1 dzień temu
