发布日期：2022-01-28
更新日期：2022-03-22

受影响系统：

Hitachi Hitachi Energy LinkOne 3.26
Hitachi Hitachi Energy LinkOne 3.25
Hitachi Hitachi Energy LinkOne 3.24
Hitachi Hitachi Energy LinkOne 3.23
Hitachi Hitachi Energy LinkOne 3.22
Hitachi Hitachi Energy LinkOne 3.20

描述：

---

CVE(CAN) ID: CVE-2021-40339

Hitachi Energy LinkOne是瑞士日立能源（Hitachi Energy）公司的一个企业图形化零件目录和内容交付解决方案。用于发布、查看和查找复杂设备和装配体的备件。
Hitachi Energy LinkOne 3.20、3.22、3.23、3.24、3.25和3.26版本存在信息泄露漏洞，该漏洞源于程序缺少HTTP标头。攻击者可利用该漏洞检索敏感信息。

<*链接：https://search.abb.com/library/Download.aspx?DocumentID=8DBD000079&LanguageCode=en&DocumentPartId=&A
*>

建议：

---

厂商补丁：

Hitachi
-------
Hitachi已经为此发布了一个安全公告（8DBD000079）以及相应补丁:
8DBD000079：OWASP Related Vulnerabilities in Hitachi Energy’s LinkOne Product
链接：https://search.abb.com/library/Download.aspx?DocumentID=8DBD000079&LanguageCode=en&DocumentPartId=&Action=Launch

浏览次数：1074
严重程度：0（网友投票）