| Produkt | RTU500 series CMU Firmware version 12.0.1–12.0.13 RTU500 series CMU Firmware version 12.2.1–12.2.11 RTU500 series CMU Firmware version 12.4.1–12.4.11 RTU500 series CMU Firmware version 12.6.1–12.6.7 RTU500 series CMU Firmware version 12.7.1–12.7.3 RTU500 series CMU Firmware version 13.2.1–13.2.4 RTU500 series CMU Firmware version 13.3.1 |
| CVE | CVE-2022-2081 |
| Krytyczność | 7.5 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Atakujący może wykorzystać tę lukę, wysyłając specjalnie spreparowaną wiadomość z wysokim priorytetem, powodując ponowne uruchomienie docelowej jednostki CMU RTU500. Brakuje kontroli, która w przypadku wykorzystania podatności, może spowodować przepełnienie stosu wewnętrznego w funkcji HCI Modbus TCP. |
| Aktualizacja | TAK |
| Link | http://ics-cert.us-cert.gov/advisories/icsa-22-235-07 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi
Powiązane
The impact of western sanctions on Belarus
12 godzin temu
Jak dobrze prowadzić Planer?
18 godzin temu
Co najpierw zainstalować Windows czy Linux?
2 dni temu
