ГлавнаяБаза уязвимостей БДУ → BDU:2023-08826
9высокая

BDU:2023-08826

Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2023-12-19
Описание

Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
RTU500 series CMU (от 12.2.1.0 до 12.2.11.0 включительно)RTU500 series CMU (от 12.4.1.0 до 12.4.11.0 включительно)RTU500 series CMU (от 12.0.1.0 до 12.0.14 включительно)RTU500 series CMU (от 12.6.1.0 до 12.6.9.0 включительно)RTU500 series CMU (от 12.7.1.0 до 12.7.6.0 включительно)RTU500 series CMU (от 13.2.1.0 до 13.2.6.0 включительно)RTU500 series CMU (от 13.4.1.0 до 13.4.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=true

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=truehttps://vuldb.com/de/?id.248098
Проверьте безопасность своего сайта и почты → Полная проверка домена