ГлавнаяБаза уязвимостей БДУ → BDU:2023-09002
5.4средняя

BDU:2023-09002

Уязвимость интерфейсов HCI (Host Controller Interface) и SCI, функционирующих по стандарту IEC 60870-5-104, программируемых логических контроллеров Hitachi Energy RTU500 , позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-22
Описание

Уязвимость интерфейсов HCI (Host Controller Interface) и SCI, функционирующих по стандарту IEC 60870-5-104, программируемых логических контроллеров Hitachi Energy RTU500 связана с недостаточной проверкой входеых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
RTU500 series CMU (от 12.2.1.0 до 12.2.11.0 включительно)RTU500 series CMU (от 12.4.1.0 до 12.4.11.0 включительно)RTU500 series CMU (от 12.0.1.0 до 12.0.14 включительно)RTU500 series CMU (от 12.6.1.0 до 12.6.9.0 включительно)RTU500 series CMU (от 12.7.1.0 до 12.7.6.0 включительно)RTU500 series CMU (от 13.2.1.0 до 13.2.6.0 включительно)RTU500 series CMU (от 13.4.1.0 до 13.4.3.0 включительно)RTU500 series CMU (13.5.1)
Способ устранения

Использование рекомендаций:
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000184&languageCode=en&Preview=true

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000184&languageCode=en&Preview=truehttps://vuldb.com/ru/?id.248412
Проверьте безопасность своего сайта и почты → Полная проверка домена