Hitachi Energy tiene varias vulnerabilidades en su producto TRMTracker que podrían permitir a un atacante ejecutar comandos remotos limitados, envenenar la caché web o divulgar y modificar información sensible. Las versiones afectadas del producto son TRMTracker: 6.2.04 y anteriores, así como 6.3.0 y 6.3.01. Entre las vulnerabilidades se incluyen la inyección LDAP, inyección de encabezado de host y scripting entre sitios. Eskom Holdings SOC Ltd de Sudáfrica reportó estas vulnerabilidades a Hitachi Energy. Se recomienda a los usuarios actualizar a las siguientes versiones: v6.2.04.014 o v6.3.02 para TRMTracker Versiones 6.2.04 y anteriores, y v6.3.02 para TRMTracker Versiones 6.3.0 y 6.3.01. Hitachi Energy también sugiere implementar prácticas de seguridad recomendadas y configuraciones de firewall para proteger la red de control de procesos. Para obtener más información, consulte el aviso de seguridad asociado de Hitachi Energy PSIRT 8DBD000210 Cybersecurity Advisory - Multiple Vulnerabilities in Hitachi Energy TRMTracker product.