发布日期：2022-06-07
更新日期：2022-06-08

受影响系统：

Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.2.1
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.2.0
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.1.3
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.1.2
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.1.1
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.1.0
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.0.1
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.0.0

描述：

---

CVE(CAN) ID: CVE-2021-35530

Hitachi Energy TXpert Hub CoreTec 4是一款可对变压器进行实时管理的产品，主要功能包括监测变压器的关键健康参数，并在web用户界面上触发各种指示器标志，以帮助操作员识别变压器状况的任何变化。
Hitachi Energy TXpert Hub CoreTec 4 2.0.0、2.0.1、2.1.0、2.1.1、2.1.2、2.1.3、2.2.0和2.2.1版本的应用程序身份验证和授权机制存在安全漏洞，该漏洞源于程序允许在服务器中执行未经授权的修改消息。攻击者可利用该漏洞更改现有用户密码，并通过登录机制进一步获得对系统的授权访问。

<**>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://search.abb.com/library/Download.aspx?DocumentID=8DBD000080&LanguageCode=en&DocumentPartId=&Action=Launch&utm_campaign=&utm_content=2022.04_5763_Cybersecurity%20Advisory%20Update_May_03&utm_medium=email&utm_source=Eloqua

浏览次数：750
严重程度：0（网友投票）