ГлавнаяБаза уязвимостей БДУ → BDU:2023-09006
6.4средняя

BDU:2023-09006

Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2023-12-22
Описание

Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
RTU500 series CMU (от 12.2.1.0 до 12.2.11.0 включительно)RTU500 series CMU (от 12.4.1.0 до 12.4.11.0 включительно)RTU500 series CMU (от 12.0.1.0 до 12.0.14 включительно)RTU500 series CMU (от 12.6.1.0 до 12.6.9.0 включительно)RTU500 series CMU (от 12.7.1.0 до 12.7.6.0 включительно)RTU500 series CMU (от 13.2.1.0 до 13.2.6.0 включительно)RTU500 series CMU (от 13.4.1.0 до 13.4.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=true

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=truehttps://vuldb.com/ru/?id.246790
Проверьте безопасность своего сайта и почты → Полная проверка домена