发布日期：2024-03-26
更新日期：2024-05-27

受影响系统：

Hitachi Energy RTU500 12.0.1 – 12.0.14

描述：

---

CVE(CAN) ID: CVE-2024-1531

Hitachi Energy RTU500是日本日立制作所（Hitachi）公司的一系列工控组件。
Hitachi Energy RTU500 12.0.1至12.0.14版本的stb语言文件处理存在危险类型文件不受限上传漏洞，经过授权的攻击者可利用该漏洞上传特制的stb语言文件，进而打印系统日志中的任意内存内容。

<*链接：https://publisher.hitachienergy.com/preview?DocumentId=8DBD000190&languageCode=en&Preview=true
*>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000190&languageCode=en&Preview=true

浏览次数：328
严重程度：0（网友投票）