N/A

A vulnerability exists in the stb-language file handling that affects the RTU500 series product versions listed below. A malicious actor could enforce diagnostic texts being displayed as empty strings, if an authorized user uploads a specially crafted stb-language file.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

危险类型文件的不加限制上传

Hitachi Energy RTU500 安全漏洞

Hitachi Energy RTU500是日本日立制作所（Hitachi）公司的一系列工控组件。 Hitachi Energy RTU500存在安全漏洞，该漏洞源于stb语言文件处理中存在问题，如果授权用户上传特制的stb语言文件，攻击者可能会强制将诊断文本显示为空字符串。

N/A

N/A