ГлавнаяБаза уязвимостей БДУ → BDU:2023-09049
7.1высокая

BDU:2023-09049 (CVE-2023-1514)

Уязвимость реализации протокола TLS инструмента обработки сценариев RTU500 Scripting interface программируемых логических контроллеров Hitachi Energy RTU500, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и проводить спуфинг-атаки
Опубликовано: 2023-12-25
Описание

Уязвимость реализации протокола TLS инструмента обработки сценариев RTU500 Scripting interface программируемых логических контроллеров Hitachi Energy RTU500 связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и проводить спуфинг-атаки

Затрагиваемое ПО и версии
RTU500 Scripting interface (1.0.1.30)RTU500 Scripting interface (1.0.2)RTU500 Scripting interface (1.1.1)RTU500 series CMU
Способ устранения

Использование рекомендаций:
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000152&languageCode=en&Preview=true

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2023-1514https://github.com/advisories/GHSA-r8hg-9v6r-2mq2https://publisher.hitachienergy.com/preview?DocumentId=8DBD000152&languageCode=en&Preview=true
Проверьте безопасность своего сайта и почты → Полная проверка домена