发布日期：2023-10-31

更新日期：2024-01-18

受影响系统：

Hitachi Energy Hitachi Energy MACH System Software >= 7.10.0.0

Hitachi Energy Hitachi Energy MACH System Software < ="7.18.0.0

描述：

CVE(CAN) ID: CVE-2023-2622

Hitachi Energy MACH System Software是日本日立制作所（Hitachi）公司的MACH实时高性能控制系统平台。

Hitachi Energy MACH System Software 7.10.0.0至7.18.0.0版本存在信息泄露漏洞，经过身份认证的攻击者可利用该漏洞通过InspectSetup服务端点的远程程序调用（RPC）在未经授权的情况下读取任意文件。

< *链接：https://publisher.hitachienergy.com/preview?DocumentId=8DBD000177&languageCode=en&Preview=true

*>

建议：

厂商补丁：

Hitachi Energy

--------------

Hitachi Energy已经为此发布了一个安全公告（8DBD000177）以及相应补丁:

8DBD000177：.NET vulnerabilities in Hitachi Energy’s MACH System Software Product

链接：https://publisher.hitachienergy.com/preview?DocumentId=8DBD000177&languageCode=en&Preview=true

浏览次数：55

严重程度：0（网友投票）