Hitachi Energy TXpert Hub CoreTec 4操作系统命令注入漏洞（CVE-2023-2625）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Hitachi Energy TXpert Hub CoreTec 4操作系统命令注入漏洞（CVE-2023-2625）

日期： 2023-07-20 作者： nsfocus 点击数:

发布日期：2023-06-28

更新日期：2023-07-20

受影响系统：

Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.4.x

Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.3.x

Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.2.x

Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.1.x

Hitachi Energy Hitachi Energy TXpert Hub CoreTec 4 2.0.x

描述：

CVE(CAN) ID: CVE-2023-2625

Hitachi Energy TXpert Hub CoreTec 4是日本日立制作所（Hitachi）公司的一种数字变压器监控和诊断设备。

Hitachi Energy TXpert Hub CoreTec 4 2.0.x版本、2.1.x版本、2.2.x版本、2.3.x版本、2.4.x版本存在操作系统命令注入漏洞，攻击者可利用该漏洞通过Web用户界面的特定字段注入并执行shell命令。

< *链接：https://search.abb.com/library/Download.aspx?DocumentID=8DBD000163&LanguageCode=en&DocumentPartId=&A

建议：

厂商补丁：

Hitachi Energy

--------------

Hitachi Energy已经为此发布了一个安全公告（8DBD000163）以及相应补丁:

8DBD000163：OS Injection Vulnerability in Hitachi Energy’s TXpert Hub CoreTec 4 product

链接：https://search.abb.com/library/Download.aspx?DocumentID=8DBD000163&LanguageCode=en&DocumentPartId=&Action=Launch

浏览次数：22

严重程度：0（网友投票）