| Produkt | RTU500 series CMU Firmware w wersji 12.7.1 – 12.7.7 RTU500 series CMU Firmware w wersji 13.5.1 – 13.5.4 RTU500 series CMU Firmware w wersji 13.6.1 – 13.6.3 RTU500 series CMU Firmware w wersji 13.7.1 – 13.7.8 RTU500 series CMU Firmware w wersji 13.8.1 |
| Numer CVE | CVE-2025-69421 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Przetwarzanie nieprawidłowo sformatowanego pliku PKCS#12 może wywołać dereferencję wskaźnika NULL w funkcji PKCS12_item_decrypt_d2i_ex(). Podsumowanie skutków: Dereferencja wskaźnika NULL może spowodować awarię, która prowadzi do odmowy usługi (Denial of Service) dla aplikacji przetwarzającej pliki PKCS#12. Funkcja PKCS12_item_decrypt_d2i_ex() nie sprawdza, czy parametr oct ma wartość NULL przed jego dereferencją. Po wywołaniu z funkcji PKCS12_unpack_p7encdata() z nieprawidłowo sformatowanym plikiem PKCS#12, parametr ten może mieć wartość NULL, powodując odmowę usługi (Denial of Service). Luka ogranicza się do odmowy usługi (Denial of Service) i nie można jej wykorzystać do wykonania kodu lub ujawnienia pamięci. |
| Numer CVE | CVE-2026-25210 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | W bibliotece libexpat w wersjach starszych niż 2.7.4 funkcja doContent nie określa prawidłowo rozmiaru bufora bufSize, ponieważ nie ma kontroli przepełnienia całkowitego w celu realokacji bufora tagów. Powoduje to przede wszystkim odmowę usługi i potencjalnie wpływa na poufność i integralność produktu. |
| Numer CVE | CVE-2026-24515 |
| Krytyczność | 2.5/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L |
| Opis | W libexpat w wersjach starszych niż 2.7.4 funkcja XML_ExternalEntityParserCreate nie kopiuje danych użytkownika nieznanego modułu obsługi kodowania, co powoduje odmowę usługi (Denial of Service). Produkt jest zagrożony tylko wtedy, gdy skonfigurowana jest funkcjonalność IEC 61850. |
| Numer CVE | CVE-2026-32776 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Biblioteka libexpat w wersjach starszych niż 2.7.5 umożliwia dereferencję wskaźnika NULL z pustą zawartością encji parametru zewnętrznego, co powoduje odmowę usługi (Denial-of-Service). Produkt jest zagrożony tylko wtedy, gdy skonfigurowana jest funkcjonalność IEC 61850. |
| Numer CVE | CVE-2026-32777 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Wersja libexpat przed 2.7.5 dopuszcza nieskończoną pętlę podczas analizowania zawartości DTD, co powoduje odmowę usługi (Denial of Service). Produkt jest zagrożony tylko wtedy, gdy skonfigurowana jest funkcjonalność IEC 61850. |
| Numer CVE | CVE-2026-32778 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Wersje libexpat starsze niż 2.7.5 umożliwiają dereferencję wskaźnika NULL w funkcji setContext podczas ponownej próby po wcześniejszym wystąpieniu stanu braku pamięci, co powoduje odmowę usługi (Denial of Service). Produkt jest zagrożony tylko wtedy, gdy skonfigurowana jest funkcjonalność IEC 61850. |
| Numer CVE | CVE-2026-8479 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Norma IEC 60870-5-104 używana w trybie dwukierunkowym jest podatna na dereferencjonowanie wskaźnika NULL, jeśli specjalnie spreparowana sekwencja komunikatów jest wysyłana przez pewien czas, powodując efekt odmowy usługi. |
| Aktualizacja | TAK |
| Link | https://publisher.hitachienergy.com/preview?DocumentID=8DBD000252&LanguageCode=en&DocumentPartId=&Action=Launch |
| Produkt | ITT600 Explorer <= 2.1 SP6 |
| Numer CVE | CVE-2024-8176 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W bibliotece libexpat, wykorzystywanej przez funkcjonalność IEC61850 obsługiwaną przez produkt, istnieje luka bezpieczeństwa związana z przepełnieniem stosu. Użytkownik z dostępem lokalnym może wykorzystać zmodyfikowany komunikat IEC61850 do wykorzystania luki w bibliotece libexpat. Problem ten może prowadzić do odmowy usługi (DoS) lub, w niektórych przypadkach, do uszkodzenia pamięci, które można wykorzystać, w zależności od środowiska i sposobu użytkowania biblioteki. |
| Numer CVE | CVE-2025-59375 |
| Krytyczność | 7.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | W bibliotece libexpat używanej przez produkt istnieje luka w zabezpieczeniach, która umożliwia atakującym inicjowanie dużych dynamicznych przydziałów pamięci za pośrednictwem małego dokumentu przesyłanego do analizy. |
| Aktualizacja | TAK |
| Link | https://publisher.hitachienergy.com/preview?DocumentID=8DBD000241&LanguageCode=en&DocumentPartId=&Action=Launch |
| Produkt | MACH HiDraw <= 9.22 |
| Numer CVE | CVE-2026-7310 |
| Krytyczność | 7.5/10 |
| CVSS | AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:H |
| Opis | W funkcjonalności parsera XML w HiDraw istnieje luka bezpieczeństwa związana z przepełnieniem bufora sterty. Uwierzytelniony, złośliwy użytkownik z dostępem lokalnym może wykorzystać tę lukę, używając specjalnie spreparowanego pliku XML, co może doprowadzić do uszkodzenia pamięci i potencjalnego wykonania dowolnego kodu. Skuteczne wykorzystanie luki może spowodować awarię aplikacji (odmowę usługi) oraz naruszyć poufność i integralność systemu, którego dotyczy luka. |
| Aktualizacja | TAK |
| Link | https://publisher.hitachienergy.com/preview?DocumentID=8DBD000248&LanguageCode=en&DocumentPartId=&Action=Launch |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny