发布日期：2023-06-28
更新日期：2023-07-20

受影响系统：

Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.4.x
Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.3.x
Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.2.x
Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.1.x
Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.0.x

描述：

---

CVE(CAN) ID: CVE-2023-2625

Hitachi Energy TXpert Hub CoreTec 4是日本日立制作所（Hitachi）公司的一种数字变压器监控和诊断设备。
Hitachi Energy TXpert Hub CoreTec 4 2.0.x版本、2.1.x版本、2.2.x版本、2.3.x版本、2.4.x版本存在操作系统命令注入漏洞，攻击者可利用该漏洞通过Web用户界面的特定字段注入并执行shell命令。

<*链接：https://search.abb.com/library/Download.aspx?DocumentID=8DBD000163&LanguageCode=en&DocumentPartId=&A
*>

建议：

---

厂商补丁：

Hitachi Energy
--------------
Hitachi Energy已经为此发布了一个安全公告（8DBD000163）以及相应补丁:
8DBD000163：OS Injection Vulnerability in Hitachi Energy’s TXpert Hub CoreTec 4 product
链接：https://search.abb.com/library/Download.aspx?DocumentID=8DBD000163&LanguageCode=en&DocumentPartId=&Action=Launch

浏览次数：424
严重程度：0（网友投票）