6.4средняя
BDU:2023-09006
Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2023-12-22
Описание
Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
RTU500 series CMU (от 12.2.1.0 до 12.2.11.0 включительно)RTU500 series CMU (от 12.4.1.0 до 12.4.11.0 включительно)RTU500 series CMU (от 12.0.1.0 до 12.0.14 включительно)RTU500 series CMU (от 12.6.1.0 до 12.6.9.0 включительно)RTU500 series CMU (от 12.7.1.0 до 12.7.6.0 включительно)RTU500 series CMU (от 13.2.1.0 до 13.2.6.0 включительно)RTU500 series CMU (от 13.4.1.0 до 13.4.3.0 включительно)
Способ устранения
Использование рекомендаций:
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=true
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи