CVE-2021-35530— Hitachi Energy TXpert Hub CoreTec 4 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-35530 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
User authentication bypass in TXpert Hub CoreTec 4
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the application authentication and authorization mechanism in Hitachi Energy's TXpert Hub CoreTec 4, that depends on a token validation of the session identifier, allows an unauthorized modified message to be executed in the server enabling an unauthorized actor to change an existing user password, and further gain authorized access into the system via login mechanism. This issue affects: Hitachi Energy TXpert Hub CoreTec 4 version 2.0.0 2.1.0; 2.1.0; 2.1.1; 2.1.2; 2.1.3; 2.2.0; 2.2.1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
使用候选路径或通道进行的认证绕过
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Hitachi Energy TXpert Hub CoreTec 4 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Hitachi Energy TXpert Hub CoreTec 4是日本日立制作所(Hitachi)公司的一种数字变压器监控和诊断设备。 Hitachi Energy TXpert Hub CoreTec 4存在安全漏洞,该漏洞源于应用程序身份验证和授权机制中的会话标识符令牌验证存在问题,未经授权的参与者能够更改现有用户密码, 并利用该漏洞通过登录机制进一步获得对系统的授权访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Hitachi Energy | TXpert Hub CoreTec 4 version | 2.0.0 | - |
二、漏洞 CVE-2021-35530 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-35530 的情报信息
请登录查看更多情报信息。
CVE-2021-35530 其他参考 (1)
同批安全公告 · Hitachi Energy · 2022-06-07 · 共 3 条
| CVE-2021-35532 | Hitachi Energy TXpert Hub CoreTec 4 代码问题漏洞 | |
| CVE-2021-35531 | Hitachi Energy TXpert Hub CoreTec 4 操作系统命令注入漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2021-35530
暂无评论