| Produkt | Lumada APM – SaaS: Wersje od 6.0.0.0 do 6.4.220601.0 Lumada APM — lokalnie: wersje od 6.0.0.0.0 do 6.4.0 |
| Numer CVE | CVE-2022-2155 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| Opis | Hitachi Energy Lumada APM ma lukę w implementacji mechanizmu kontroli dostępu w roli „Limited Engineer”, przyznającej dostęp do wbudowanej funkcji raportów Power BI. Może to umożliwić nieautoryzowanemu użytkownikowi dostęp do informacji poprzez uzyskanie nieautoryzowanego dostępu do wszelkich zainstalowanych raportów usługi Power BI, a następnie manipulowanie komentarzami dotyczącymi problemów z zasobami dotyczącymi zasobów, które nie powinny być dostępne dla tego użytkownika. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-07 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny