9критическая
BDU:2025-04967 (CVE-2024-4872)
Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неправильной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-28
Описание
Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600 связана с неправильной нейтрализацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Hitachi Energy MicroSCADA X SYS600 (до 10.5 включительно)Hitachi Energy MicroSCADA X SYS600 (до 10.4 включительно)Hitachi Energy MicroSCADA X SYS600 (до 10.3 включительно)Hitachi Energy MicroSCADA X SYS600 (от 10.0 до 10.2 включительно)Hitachi Energy MicroSCADA Pro SYS600 (до 9.4 FP2 HF6)
Способ устранения
Использование рекомендаций производителя:
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи