ГлавнаяБаза уязвимостей БДУ → BDU:2025-05015
9критическая

BDU:2025-05015 (CVE-2024-3980)

Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение и удаление файлов системы
Опубликовано: 2025-04-28
Описание

Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление файлов системы

Затрагиваемое ПО и версии
Hitachi Energy MicroSCADA X SYS600 (до 10.5 включительно)Hitachi Energy MicroSCADA X SYS600 (до 10.4 включительно)Hitachi Energy MicroSCADA X SYS600 (до 10.3 включительно)Hitachi Energy MicroSCADA X SYS600 (от 10.0 до 10.2 включительно)Hitachi Energy MicroSCADA Pro SYS600 (до 9.4 FP2 HF6)
Способ устранения

Использование рекомендаций производителя:
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-3980https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch
Проверьте безопасность своего сайта и почты → Полная проверка домена