| Produkt | Oprogramowanie układowe CMU serii RTU500: Wersja od 13.5.1 do 13.5.3 włącznie Oprogramowanie układowe CMU serii RTU500: Wersja od 13.4.1 do 13.4.4 włącznie Oprogramowanie układowe CMU serii RTU500: Wersja od 13.2.1 do 13.2.7 włącznie |
| Numer CVE | CVE-2024-2617 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | W RTU500 istnieje luka, która umożliwia uwierzytelnionym i autoryzowanym użytkownikom ominięcie bezpiecznej aktualizacji. Jeśli złośliwy aktor z powodzeniem wykorzysta tę lukę, może jej użyć do aktualizacji RTU500 przy użyciu niepodpisanego oprogramowania sprzętowego. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-023-02 |
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-026)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny