发布日期：2022-06-07
更新日期：2022-06-08

受影响系统：

Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.2.1
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.2.0
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.1.3
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.1.2
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.1.1
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.1.0
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.0.1
Hitachi Hitachi Energy TXpert Hub CoreTec 4 2.0.0

描述：

---

CVE(CAN) ID: CVE-2021-35532

Hitachi Energy TXpert Hub CoreTec 4是一款可对变压器进行实时管理的产品，主要功能包括监测变压器的关键健康参数，并在web用户界面上触发各种指示器标志，以帮助操作员识别变压器状况的任何变化。
Hitachi Energy TXpert Hub CoreTec 4 2.0.0、2.0.1、2.1.0、2.1.1、2.1.2、2.1.3、2.2.0和2.2.1版本的文件上传验证部分存在安全漏洞。攻击者可利用该漏洞访问系统并获取具有足够权限的帐户，从而上传恶意固件。

<**>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://search.abb.com/library/Download.aspx?DocumentID=8DBD000080&LanguageCode=en&DocumentPartId=&Action=Launch&utm_campaign=&utm_content=2022.04_5763_Cybersecurity%20Advisory%20Update_May_03&utm_medium=email&utm_source=Eloqua

浏览次数：683
严重程度：0（网友投票）