| Produkt | Seria RTU500: wersje od 12.0.1 do 12.0.14 Seria RTU500: wersje od 12.2.1 do 12.2.11 Seria RTU500: wersje od 12.4.1 do 12.4.11 Seria RTU500: wersje od 12.6.1 do 12.6.9 Seria RTU500: wersje od 12.7.1 do 12.7.6 Seria RTU500: wersje od 13.2.1 do 13.2.6 Seria RTU500: wersje od 13.4.1 do 13.4.3 |
| Numer CVE | CVE-2023-5767 |
| Krytyczność | 6.0/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L |
| Opis | W serwerze internetowym istnieje luka, która ma wpływ na wymienione powyżej wersje produktów serii RTU500. Złośliwy podmiot może wykonać skrypty międzywitrynowe na serwerze internetowym z powodu nieprawidłowego oczyszczenia pliku językowego RDT. |
| Numer CVE | CVE-2023-5768 |
| Krytyczność | 5.9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W HCI IEC 60870-5-104 istnieje luka, która ma wpływ na wymienione powyżej wersje produktów serii RTU500. Niekompletny lub nieprawidłowo odebrany układ ramki APDU może powodować blokowanie na warstwie łącza. Błąd jest spowodowany niekończącym się blokowaniem podczas odczytu przychodzących ramek na warstwie łącza z nieprawidłową informacją o długości APDU lub opóźnionym odbiorem oktetów danych. Zablokowane jest tylko łącze komunikacyjne dotkniętego HCI IEC 60870-5-104. Jeśli sekwencja ataku zostanie zatrzymana, komunikacja z wcześniej zaatakowanym łączem stabilizuje się. |
| Numer CVE | CVE-2023-5769 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | W serwerze internetowym istnieje luka, która dotyczy wersji produktów serii RTU500 wymienionych powyżej. Złośliwy aktor może wykonać cross-site scripting na serwerze internetowym z powodu nieprawidłowego oczyszczania danych wejściowych użytkownika. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-128-02 |
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-132)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny