发布日期：2023-10-31
更新日期：2024-01-18

受影响系统：

Hitachi Energy Hitachi Energy MACH System Software >= 5.0
Hitachi Energy Hitachi Energy MACH System Software < 7.17.0.0

描述：

---

CVE(CAN) ID: CVE-2023-2621

Hitachi Energy MACH System Software是日本日立制作所（Hitachi）公司的MACH实时高性能控制系统平台。
Hitachi Energy MACH System Software 5.0至7.17.0.0之前版本存在任意文件写入漏洞，该漏洞源于程序使用了第三方库的过期版本，经过身份认证的攻击者可利用该漏洞将特制的ZIP文件上传至McFeeder服务器，进而获取压缩文件。

<*链接：https://publisher.hitachienergy.com/preview?DocumentId=8DBD000177&languageCode=en&Preview=true
*>

建议：

---

厂商补丁：

Hitachi Energy
--------------
Hitachi Energy已经为此发布了一个安全公告（8DBD000177）以及相应补丁:
8DBD000177：.NET vulnerabilities in Hitachi Energy’s MACH System Software Product
链接：https://publisher.hitachienergy.com/preview?DocumentId=8DBD000177&languageCode=en&Preview=true

浏览次数：655
严重程度：0（网友投票）