| Produkt | TXpert Hub CoreTec 4 wersja 2.0.0, 2.0.1 TXpert Hub CoreTec 4 wersja 2.1.0, 2.1.1, 2.1.2, 2.1.3 TXpert Hub CoreTec 4 wersja 2.2.0, 2.2.1 |
| Numer CVE | CVE-2021-35530 |
| Krytyczność | 6.0/10 |
| CVSS | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L |
| Opis | Luka w mechanizmie uwierzytelniania i autoryzacji aplikacji w produkcie, którego dotyczy problem, zależy od weryfikacji tokenu identyfikatora sesji. Luka umożliwia wykonanie nieautoryzowanej zmodyfikowanej wiadomości na serwerze, umożliwiając atakującemu zmianę hasła istniejącego użytkownika i uzyskanie autoryzowanego dostępu do systemu. |
| Numer CVE | CVE-2021-35530 |
| Krytyczność | 6.0/10 |
| CVSS | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L |
| Opis | Luka w zabezpieczeniach nieprawidłowego sprawdzania danych wejściowych w określonym polu ustawień konfiguracji produktu, którego dotyczy luka, umożliwia osobie atakującej, która ma dostęp do autoryzowanego użytkownika z uprawnieniami roli ADMIN lub ENGINEER, wstrzyknięcie polecenia systemu operacyjnego (OS); to polecenie zostanie następnie wykonane przez system. |
| Numer CVE | CVE-2021-35530 |
| Krytyczność | 6.0/10 |
| CVSS | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L |
| Opis | W komponencie sprawdzania poprawności przesyłania plików produktu, którego dotyczy problem, istnieje usterka. Luka umożliwia atakującemu uzyskanie dostępu do systemu i uzyskanie konta z wystarczającymi uprawnieniami, aby następnie przesłać złośliwe oprogramowanie układowe do produktu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-249-04 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny