CVE-2021-35528

**Nome do software vulnerável e versões afetadas:

Hitachi Energy Retail Operations, versões 5.7.3 e anteriores

Hitachi Energy Counterparty Settlement and Billing (CSB), versões 5.7.3 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado na autenticação e autorização do aplicativo. Essa vulnerabilidade permite que um invasor execute um arquivo JAR de Java Applet assinado e modificado, o que pode levar à extração ou modificação de dados dentro do aplicativo.

Recomendações:

Para o Hitachi Energy Retail Operations versões 5.7.3 e anteriores, atualize para uma versão posterior à 5.7.3 para resolver o problema.

Para as versões 5.7.3 e anteriores do Hitachi Energy Counterparty Settlement and Billing (CSB), atualize para uma versão posterior à 5.7.3 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à funcionalidade de execução do arquivo JAR do Java Applet até que um patch esteja disponível.