安全研究

安全漏洞
Hitachi Energy MACH System Software任意文件写入漏洞(CVE-2023-2621)

发布日期:2023-10-31
更新日期:2024-01-18

受影响系统:
Hitachi Energy Hitachi Energy MACH System Software >= 5.0
Hitachi Energy Hitachi Energy MACH System Software < 7.17.0.0
描述:
CVE(CAN) ID: CVE-2023-2621

Hitachi Energy MACH System Software是日本日立制作所(Hitachi)公司的MACH实时高性能控制系统平台。
Hitachi Energy MACH System Software 5.0至7.17.0.0之前版本存在任意文件写入漏洞,该漏洞源于程序使用了第三方库的过期版本,经过身份认证的攻击者可利用该漏洞将特制的ZIP文件上传至McFeeder服务器,进而获取压缩文件。

<*链接:https://publisher.hitachienergy.com/preview?DocumentId=8DBD000177&languageCode=en&Preview=true
*>

建议:
厂商补丁:

Hitachi Energy
--------------
Hitachi Energy已经为此发布了一个安全公告(8DBD000177)以及相应补丁:
8DBD000177:.NET vulnerabilities in Hitachi Energy’s MACH System Software Product
链接:https://publisher.hitachienergy.com/preview?DocumentId=8DBD000177&languageCode=en&Preview=true

浏览次数:655
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障