发布日期：2024-08-27
更新日期：2024-11-12

受影响系统：

Hitachi Energy MicroSCADA X SYS600 >= 10.0 < 10.6

描述：

---

CVE(CAN) ID: CVE-2024-3982

Hitachi Energy MicroSCADA X SYS600是日本日立制作所（Hitachi）公司的一款 SCADA 产品，通过不同设备和系统之间的无缝集成和连接，确保您的开关站的优化控制和可靠运行。
Hitachi Energy MicroSCADA X SYS600 10.0至10.6（不含）版本的查询验证存在安全漏洞，具有本地访问权限的攻击者可利用该漏洞启用会话日志（该功能默认不启用，只有具有管理员权限的用户才能启用），劫持已建立的会话。

<**>

建议：

---

厂商补丁：

Hitachi Energy
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.hitachienergy.com/us/en

浏览次数：100
严重程度：0（网友投票）