5.4средняя
BDU:2023-09002
Уязвимость интерфейсов HCI (Host Controller Interface) и SCI, функционирующих по стандарту IEC 60870-5-104, программируемых логических контроллеров Hitachi Energy RTU500 , позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-22
Описание
Уязвимость интерфейсов HCI (Host Controller Interface) и SCI, функционирующих по стандарту IEC 60870-5-104, программируемых логических контроллеров Hitachi Energy RTU500 связана с недостаточной проверкой входеых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
RTU500 series CMU (от 12.2.1.0 до 12.2.11.0 включительно)RTU500 series CMU (от 12.4.1.0 до 12.4.11.0 включительно)RTU500 series CMU (от 12.0.1.0 до 12.0.14 включительно)RTU500 series CMU (от 12.6.1.0 до 12.6.9.0 включительно)RTU500 series CMU (от 12.7.1.0 до 12.7.6.0 включительно)RTU500 series CMU (от 13.2.1.0 до 13.2.6.0 включительно)RTU500 series CMU (от 13.4.1.0 до 13.4.3.0 включительно)RTU500 series CMU (13.5.1)
Способ устранения
Использование рекомендаций:
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000184&languageCode=en&Preview=true
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи