| Produkt | RTU500 series CMU Firmware version 12.0.1–12.0.13 RTU500 series CMU Firmware version 12.2.1–12.2.11 RTU500 series CMU Firmware version 12.4.1–12.4.11 RTU500 series CMU Firmware version 12.6.1–12.6.7 RTU500 series CMU Firmware version 12.7.1–12.7.3 RTU500 series CMU Firmware version 13.2.1–13.2.4 RTU500 series CMU Firmware version 13.3.1 |
| CVE | CVE-2022-2081 |
| Krytyczność | 7.5 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Atakujący może wykorzystać tę lukę, wysyłając specjalnie spreparowaną wiadomość z wysokim priorytetem, powodując ponowne uruchomienie docelowej jednostki CMU RTU500. Brakuje kontroli, która w przypadku wykorzystania podatności, może spowodować przepełnienie stosu wewnętrznego w funkcji HCI Modbus TCP. |
| Aktualizacja | TAK |
| Link | http://ics-cert.us-cert.gov/advisories/icsa-22-235-07 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi
Powiązane
Od czego robi się guz na oponie?
4 dni temu