Vulnerabilidad en RTU500 series (CVE-2023-5769)
Severidad:
MEDIA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/12/2023
Última modificación:
18/12/2023
Descripción
Existe una vulnerabilidad en el servidor web que afecta a las versiones de productos de RTU500 series que se enumeran a continuación. Un actor malintencionado podría realizar Cross-Site Scripting en el servidor web debido a que la entrada del usuario se sanitizo incorrectamente.
Impacto
Puntuación base 3.x
6.10
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:* | 12.0.1 (incluyendo) | 12.0.14 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:* | 12.2.1 (incluyendo) | 12.2.11 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:* | 12.4.1 (incluyendo) | 12.4.11 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:* | 12.6.1 (incluyendo) | 12.6.9 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:* | 12.7.1 (incluyendo) | 12.7.6 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:* | 13.2.1 (incluyendo) | 13.2.6 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu520_firmware:*:*:*:*:*:*:*:* | 13.4.1 (incluyendo) | 13.4.3 (incluyendo) |
cpe:2.3:h:hitachienergy:rtu520:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:* | 12.0.1 (incluyendo) | 12.0.14 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:* | 12.2.1 (incluyendo) | 12.2.11 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:* | 12.4.1 (incluyendo) | 12.4.11 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:* | 12.6.1 (incluyendo) | 12.6.9 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:* | 12.7.1 (incluyendo) | 12.7.6 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:* | 13.2.1 (incluyendo) | 13.2.6 (incluyendo) |
cpe:2.3:o:hitachienergy:rtu530_firmware:*:*:*:*:*:*:*:* | 13.4.1 (incluyendo) | 13.4.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página