Уязвимость BDU:2025-10469

Идентификатор: BDU:2025-10469.
Наименование уязвимости: Уязвимость интеллектуальных электронных устройств Relion 670 и Relion 650, связанная с неограниченным распределением ресурсов. позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость интеллектуальных электронных устройств Relion 670 и Relion 650 связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion 650 от 2.2.6.0 до 2.2.6.2 включительно | ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion 670 от 2.2.6.0 до 2.2.6.2 включительно | ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion 670 2.2.5.6 | ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion 650 2.2.5.6 | ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion SAM600-IO 2.2.5.6 | ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion 650 2.2.4.4 | ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion 670 2.2.4.4 | ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion 670 2.2.3.7 | ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. Relion 670 2.2.2.6 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.06.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению:
Использование рекомендаций:
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000216&LanguageCode=en&DocumentPartId=&Action=Launch
https://www.cisa.gov/news-events/ics-advisories/icsa-25-182-06.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-2403.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://publisher.hitachienergy.com/preview?DocumentID=8DBD000216&LanguageCode=en&DocumentPartId=&Action=Launch
https://www.cisa.gov/news-events/ics-advisories/icsa-25-182-06



