PT-2021-5844 · Hitachi Energy · Hitachi Energy Xcm20+1
Publicado
2021-11-23
·
Atualizado
2021-12-07
·
CVE-2021-40333
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Hitachi Energy FOX61x anteriores à R15A
Versões do Hitachi Energy XCM20 anteriores à R15A
Descrição
O problema está relacionado a requisitos de senha fracos na configuração de roteamento da Rede de Comunicação de Dados (DCN), permitindo que um invasor obtenha acesso não autorizado. Isso pode ser explorado por um invasor remoto para acessar informações protegidas.
Recomendações
Para as versões do Hitachi Energy FOX61x anteriores à R15A, atualize para a versão R15A ou posterior para resolver o problema.
Para as versões do Hitachi Energy XCM20 anteriores à R15A, atualize para a versão R15A ou posterior para resolver o problema.
Como solução temporária, considere reforçar os requisitos de senha para a configuração de roteamento da Rede de Comunicação de Dados (DCN) a fim de minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hitachi Energy Fox61X
Hitachi Energy Xcm20