发布日期：2023-10-31

更新日期：2024-01-18

受影响系统：

Hitachi Energy Hitachi Energy MACH System Software >= 5.0

Hitachi Energy Hitachi Energy MACH System Software < 7.17.0.0

描述：

CVE(CAN) ID: CVE-2023-2621

Hitachi Energy MACH System Software是日本日立制作所（Hitachi）公司的MACH实时高性能控制系统平台。

Hitachi Energy MACH System Software 5.0至7.17.0.0之前版本存在任意文件写入漏洞，该漏洞源于程序使用了第三方库的过期版本，经过身份认证的攻击者可利用该漏洞将特制的ZIP文件上传至McFeeder服务器，进而获取压缩文件。

< *链接：https://publisher.hitachienergy.com/preview?DocumentId=8DBD000177&languageCode=en&Preview=true

*>

建议：

厂商补丁：

Hitachi Energy

--------------

Hitachi Energy已经为此发布了一个安全公告（8DBD000177）以及相应补丁:

8DBD000177：.NET vulnerabilities in Hitachi Energy’s MACH System Software Product

链接：https://publisher.hitachienergy.com/preview?DocumentId=8DBD000177&languageCode=en&Preview=true

浏览次数：57

严重程度：0（网友投票）