Podatność w serwerze FOXMAN-UN/UNEM oraz API Gateway umożliwia uwierzytelnionemu atakującemu zdalnie wykonanie nieautoryzowanych poleceń lub kodu na serwerze UNEM. Zagrożenie jest krytyczne ze względu na możliwość odczytu i modyfikacji wrażliwych danych systemowych.
▸ Pokaż oryginał (EN)
vulnerability exists in the FOXMAN-UN/UNEM server / API Gateway that if exploited an attacker could use to allow unintended commands or code to be executed on the UNEM server allowing sensitive data to be read or modified or could cause other unintended behavior
Podatność wynika z nieprawidłowej kontroli dostępu lub uwierzytelniania (CWE-288) w warstwie serwera lub API Gateway systemu FOXMAN-UN/UNEM. Atakujący posiadający uprawnienia wysokiego poziomu (PR:H) może za pośrednictwem sieci (AV:N) wywołać wykonanie niezamierzonych poleceń lub kodu na serwerze UNEM bez interakcji użytkownika. Podatność działa w kontekście wykraczającym poza granice zasobów atakowanego komponentu (S:C), co wskazuje na możliwość wpływu na inne elementy środowiska.
Atakujący może odczytać lub zmodyfikować wrażliwe dane przechowywane na serwerze UNEM, wykonać nieautoryzowany kod oraz wywołać inne niezamierzone zachowanie systemu, potencjalnie wpływając na dostępność, integralność i poufność środowiska.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://publisher.hitachienergy.com/preview?DocumentId=8DBD000201&languageCode=en&Preview=true). Dodatkowo zaleca się ograniczenie dostępu sieciowego do serwera UNEM i API Gateway wyłącznie do zaufanych hostów oraz stosowanie zasady minimalnych uprawnień.
Produkty Hitachi Energy FOXMAN-UN oraz UNEM — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HHitachienergy Foxman Un
APPHitachienergyr15ar15br16ar16bHitachienergy Unem
APPHitachienergyr15ar15br16ar16b
Powiązane podatności
Authentication bypass w Hitachi Energy FOXMAN-UN/UNEM — pełny dostęp bez uwierzytelnienia
A vulnerability exists in the FOXMAN-UN/UNEM server that affects the message queueing mechanism’s certificate...
A heap-based buffer overflow vulnerability exists in the FOXMAN-UN/UNEM that if exploited will generally lead ...
A user/password reuse vulnerability exists in the FOXMAN-UN/UNEM application and server management. If exploit...
The affected products store both public and private key that are used to sign and protect Custom Parameter Se...