发布日期：2022-01-25
更新日期：2022-04-19

受影响系统：

Hitachi Energy Hitachi Energy LinkOne 3.26
Hitachi Energy Hitachi Energy LinkOne 3.25
Hitachi Energy Hitachi Energy LinkOne 3.24
Hitachi Energy Hitachi Energy LinkOne 3.23
Hitachi Energy Hitachi Energy LinkOne 3.22
Hitachi Energy Hitachi Energy LinkOne 3.20

描述：

---

CVE(CAN) ID: CVE-2021-40337

Hitachi Energy LinkOne是瑞士日立能源（Hitachi Energy）公司的一个企业图形化零件目录和内容交付解决方案。用于发布、查看和查找复杂设备和装配体的备件。
Hitachi Energy LinkOne 3.20、3.22、3.23、3.24、3.25和3.26版本存在跨站脚本漏洞。攻击者可利用该漏洞借助多种Web攻击方式窃取敏感信息。

<*链接：https://search.abb.com/library/Download.aspx?DocumentID=8DBD000079&LanguageCode=en&DocumentPartId=&A
*>

建议：

---

厂商补丁：

Hitachi
-------
Hitachi已经为此发布了一个安全公告（8DBD000079）以及相应补丁:
8DBD000079：OWASP Related Vulnerabilities in Hitachi Energy’s LinkOne Product
链接：https://search.abb.com/library/Download.aspx?DocumentID=8DBD000079&LanguageCode=en&DocumentPartId=&A

浏览次数：627
严重程度：0（网友投票）