ГлавнаяБаза уязвимостей БДУ → BDU:2025-04967
9критическая

BDU:2025-04967 (CVE-2024-4872)

Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неправильной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-28
Описание

Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600 связана с неправильной нейтрализацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Hitachi Energy MicroSCADA X SYS600 (до 10.5 включительно)Hitachi Energy MicroSCADA X SYS600 (до 10.4 включительно)Hitachi Energy MicroSCADA X SYS600 (до 10.3 включительно)Hitachi Energy MicroSCADA X SYS600 (от 10.0 до 10.2 включительно)Hitachi Energy MicroSCADA Pro SYS600 (до 9.4 FP2 HF6)
Способ устранения

Использование рекомендаций производителя:
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-4872https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch
Проверьте безопасность своего сайта и почты → Полная проверка домена