Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
Уязвимое программное обеспечение
- Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products:
- AFF66X FW: 03.0.02
- AFS670-V20: все версии
- AFS66X-B: все версии
- AFS660-C: все версии
- AFS66X-S: все версии
- AFR677: до 09.1.08 FW
- AFS67X: до 09.1.08 FW
- AFS65X: до 09.1.08 FW
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Отправка специально сформированных данных.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 190
Описание:Целочисленное переполнение или циклический возврат
Ссылки
- http://www.cisa.gov/news-events/ics-advisories/icsa-23-278-01
- http://publisher.hitachienergy.com/preview?DocumentId=8DBD000165&DocumentRevisionId=B&languageCode=en&Preview=true
- https://bdu.fstec.ru/vul/2022-02823