Отказ в обслуживании в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products
Содержание
Уязвимое программное обеспечение
- Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products:
- AFF66X FW: 03.0.02
- AFS670-V20: все версии
- AFS66X-B: все версии
- AFS660-C: все версии
- AFS66X-S: все версии
- AFR677: до 09.1.08 FW
- AFS67X: до 09.1.08 FW
- AFS65X: до 09.1.08 FW
Последствия эксплуатации
DoS: Отказ в обслуживании
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Взаимодействие с пользователем: Не требуется
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Common Weakness Enumeration
CWE: CWE-400
Описание:Неконтролируемое использование ресурсов (исчерпание ресурсов)
Ссылки
- http://www.cisa.gov/news-events/ics-advisories/icsa-23-278-01
- http://publisher.hitachienergy.com/preview?DocumentId=8DBD000165&DocumentRevisionId=B&languageCode=en&Preview=true
- https://bdu.fstec.ru/vul/2022-01003
