ГлавнаяБаза уязвимостей БДУ → BDU:2022-06258
7.8высокая

BDU:2022-06258 (CVE-2022-1778)

Уязвимость реализации файла конфигурации программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2022-10-13
Описание

Уязвимость реализации файла конфигурации программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Hitachi Energy MicroSCADA X SYS600 (от 10.0 до 10.3.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://search.abb.com/library/Download.aspx?DocumentID=8DBD000106&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.208629https://search.abb.com/library/Download.aspx?DocumentID=8DBD000106&LanguageCode=en&DocumentPartId=&Action=Launchhttps://search.abb.com/library/Download.aspx?DocumentID=8DBD000106&LanguageCode=en&DocumentPartId=&Action=LaunchVendorAdvisoryhttps://nvd.nist.gov/vuln/detail/CVE-2022-1778
Проверьте безопасность своего сайта и почты → Полная проверка домена