发布日期：2024-08-27
更新日期：2024-11-12

受影响系统：

Hitachi Energy MicroSCADA X SYS600 <= 10.5

描述：

---

CVE(CAN) ID: CVE-2024-7941

Hitachi Energy MicroSCADA X SYS600是日本日立制作所（Hitachi）公司的一款 SCADA 产品，通过不同设备和系统之间的无缝集成和连接，确保您的开关站的优化控制和可靠运行。
Hitachi Energy MicroSCADA X SYS600 10.5及之前版本存在安全漏洞，允许在HTTP参数中包含URL值，导致Web应用程序将请求重定向到指定URL，攻击者可利用该漏洞将URL值改为恶意站点，进行网络钓鱼或窃取用户凭证。

<**>

建议：

---

厂商补丁：

Hitachi Energy
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch

浏览次数：107
严重程度：0（网友投票）