Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en MSM de Hitachi Energy

Fecha de publicación 03/10/2025
Identificador
INCIBE-2025-0539
Importancia
4 - Alta
Recursos Afectados

MSM: versiones 2.2.10 y anteriores.

Descripción

Hitachi Energy ha informado sobre 2 vulnerabilidades de severidad alta que podría permitir la inyección HTML a través de un parámetro.

Solución

Hitachi Energy aporta una serie de pautas de mitigación para evitar el riesgo que se pueden consultar en el aviso oficial enlazado en las referencias.

Detalle

CVE-2023-53155: vulnerabilidad de Cross-site Scripting. 'goform/formTest' en EmbedThis GoAhead 2.5 permite la inyección de HTML a través de dicho parámetro.

CVE-2024-53429: vulnerabilidad en Open62541 v1.4.6 con un fallo de afirmación en 'fuzz_binary_decode', lo que provoca un bloqueo.

CVE
Explotación
No
Fabricante
hitachienergy
Identificador CVE
CVE-2023-53155
Severidad
Alta
Explotación
No
Fabricante
hitachienergy
Identificador CVE
CVE-2024-53429
Severidad
Alta
Listado de referencias
ICSA-25-275-02 - Hitachi Energy MSM Product
Open-Source Software Vulnerabilities in Hitachi Energy MSM Product
Etiquetas