CRITICAL🇬🇧 English

CVE-2021-40333

CVSS 9.0v3.1pub. 2021-12-02upd. 2024-11-21

Weak Password Requirements vulnerability in Hitachi Energy FOX61x, XCM20 allows an attacker to gain unauthorized access to the Data Communication Network (DCN) routing configuration. This issue affects: Hitachi Energy FOX61x versions prior to R15A. Hitachi Energy XCM20 versions prior to R15A.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:H
  • Hitachienergy Fox615

    HW
    Hitachienergy
    wszystkie wersje
  • Hitachienergy Fox615 Firmware

    OS
    Hitachienergy
    < r15a
  • Hitachienergy Xcm20

    HW
    Hitachienergy
    wszystkie wersje
  • Hitachienergy Xcm20 Firmware

    OS
    Hitachienergy
    < r15a
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-40334HIGH8.6ten sam produkt

Missing Handler vulnerability in the proprietary management protocol (port TCP 5558) of Hitachi Energy FOX61x,...

CVE-2024-4872CRITICAL9.9PL ✓ten sam vendor

Injection w walidacji zapytań MicroSCADA Pro/X SYS600 — nieautoryzowany zapis danych

CVE-2024-3980CRITICAL9.9PL ✓ten sam vendor

Path Traversal w MicroSCADA Pro/X SYS600 — dostęp do plików systemowych

CVE-2024-2012CRITICAL9.1PL ✓ten sam vendor

RCE w serwerze/API Gateway Hitachi Energy FOXMAN-UN/UNEM

CVE-2024-2013CRITICAL10.0PL ✓ten sam vendor

Authentication bypass w Hitachi Energy FOXMAN-UN/UNEM — pełny dostęp bez uwierzytelnienia