CRITICAL🇬🇧 English

CVE-2024-4872

Injection w walidacji zapytań MicroSCADA Pro/X SYS600 — nieautoryzowany zapis danych

CVSS 9.9v3.1pub. 2024-08-27upd. 2024-10-30

W produkcie MicroSCADA Pro/X SYS600 firmy Hitachi Energy istnieje podatność w mechanizmie walidacji zapytań, umożliwiająca uwierzytelnionemu atakującemu wstrzyknięcie kodu do trwałych danych. Wysoki wynik CVSS (9.9) oraz zasięg wykraczający poza kontekst aplikacji (Scope: Changed) czynią tę lukę krytycznym zagrożeniem dla środowisk przemysłowych.

Pokaż oryginał (EN)

A vulnerability exists in the query validation of the MicroSCADA Pro/X SYS600 product. If exploited this could allow an authenticated attacker to inject code towards persistent data. Note that to successfully exploit this vulnerability an attacker must have a valid credential.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji danych wejściowych w module przetwarzającym zapytania systemu SYS600. Atakujący posiadający ważne poświadczenia może sformułować złośliwe zapytanie zawierające wstrzykniętą treść, która zostanie zapisana w trwałych danych systemu (CWE-943 — improper neutralization of special elements in data query logic). Ze względu na wektor sieciowy (AV:N) i brak wymogu interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie bez dodatkowych utrudnień po uzyskaniu dostępu do konta.

Skutki

Pomyślne wykorzystanie podatności pozwala atakującemu na wstrzyknięcie złośliwego kodu do trwałych danych systemu SCADA, co może prowadzić do pełnego naruszenia poufności, integralności i dostępności (C:H/I:H/A:H) — potencjalnie obejmując także zasoby poza bezpośrednim kontekstem aplikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (publikacja Hitachi Energy, dokument ID 8DBD000160). Dodatkowo zaleca się ograniczenie dostępu do systemu SYS600 wyłącznie do zaufanych użytkowników oraz monitorowanie prób nieautoryzowanego dostępu i anomalnych zapytań.

Kogo dotyczy

Produkty Hitachi Energy MicroSCADA Pro SYS600 oraz MicroSCADA X SYS600 — konkretne wersje wskazane w referencjach producenta

Uwagi

Do skutecznego wykorzystania podatności wymagane są ważne poświadczenia (PR:L — uprawnienia użytkownika). Podatność dotyczy systemów klasy ICS/SCADA, co zwiększa potencjalne ryzyko dla infrastruktury przemysłowej i krytycznej.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Hitachienergy Microscada Pro Sys600

    APP
    Hitachienergy
    9.4
  • Hitachienergy Microscada X Sys600

    APP
    Hitachienergy
    10.0 – 10.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-3980CRITICAL9.9PL ✓ten sam produkt

Path Traversal w MicroSCADA Pro/X SYS600 — dostęp do plików systemowych

CVE-2019-5620CRITICAL9.8ten sam produkt

ABB MicroSCADA Pro SYS600 version 9.3 suffers from an instance of CWE-306: Missing Authentication for Critical...

CVE-2025-39203HIGH7.1ten sam produkt

A vulnerability exists in the IEC 61850 of the MicroSCADA X SYS600 product. An IEC 61850-8 crafted message con...

CVE-2025-39202HIGH8.3ten sam produkt

A vulnerability exists in in the Monitor Pro interface of the MicroSCADA X SYS600 product. An authenticated us...

CVE-2025-39204HIGH8.5ten sam produkt

A vulnerability exists in the Web interface of the MicroSCADA X SYS600 product. The filtering query in the Web...