| Produkt | Seria Relion 670/650 wersja 2.2.0 Seria Relion 670/650/SAM600-io wersja 2.2.1 Seria Relion 670 wersja 2.2.2 Seria Relion 670 wersja 2.2.3 Seria Relion 670/650 wersja 2.2.4 Seria Relion 670/650 wersja 2.2.5 |
| Numer | CVE-2022-3864 |
| Krytyczność | 4.5/10 |
| Opis | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H |
| Sprawdzanie poprawności podpisu pakietu aktualizacji Hitachi Energy Relion zawiera niewłaściwą lukę w zabezpieczeniach kontroli dostępu. Zmodyfikowany pakiet aktualizacji może spowodować ponowne uruchomienie terminalu IED. Po ponownym uruchomieniu urządzenie powraca do normalnej pracy. Osoba atakująca może wykorzystać tę lukę, uzyskując dostęp do systemu z uprawnieniami bezpieczeństwa, a następnie próbując zaktualizować terminal IED dzięki złośliwego pakietu aktualizacji. Pomyślne wykorzystanie tej luki może spowodować ponowne uruchomienie terminalu IED, powodując tymczasową odmowę usługi. | |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-068-05 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy-08.03.23
Powiązane
Od czego robi się guz na oponie?
4 dni temu