9критическая
BDU:2025-05015 (CVE-2024-3980)
Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение и удаление файлов системы
Опубликовано: 2025-04-28
Описание
Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление файлов системы
Затрагиваемое ПО и версии
Hitachi Energy MicroSCADA X SYS600 (до 10.5 включительно)Hitachi Energy MicroSCADA X SYS600 (до 10.4 включительно)Hitachi Energy MicroSCADA X SYS600 (до 10.3 включительно)Hitachi Energy MicroSCADA X SYS600 (от 10.0 до 10.2 включительно)Hitachi Energy MicroSCADA Pro SYS600 (до 9.4 FP2 HF6)
Способ устранения
Использование рекомендаций производителя:
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи