Múltiples vulnerabilidades en productos de Hitachi Energy

Fecha de publicación: 09/12/2021

Importancia:
Crítica

Recursos afectados:

  • XMC20: Todas las versiones anteriores a R15A;
  • FOX61x: Todas las versiones anteriores a R15A;
  • RTU500 Series CMU con las versiones de firmware
    • 12.4.X;
    • 12.6.X;
    • 12.7.X;
    • 13.0.X;
    • 13.1.X;
    • 13.2.1.

Descripción:

Hitachi Energy ha informado al CISA de 2 vulnerabilidades, 1 de severidad crítica y otra alta, por la que un atacante podría obtener acceso no autorizado a la configuración de enrutamiento de la Red de Comunicación de Datos (DCN) o una denegación de servicio (DDoS).

Solución:

Actualizar:

  • XMC20: A la versión R15A. Consultar el aviso de Hitachi Energy XMC20 para más información.
  • FOX61x: A la versión R15A. Consultar el aviso de Hitachi Energy FOX61x para más información.
  • RTU500 series CMU Firmware:
    • versiones 12.4.X actualizar a 12.4.11 (se publicará actualización a finales de enero de 2022)
    • versiones 12.6.X actualizar a 12.6.7
    • versiones 12.7.X actualizar a 12.7.2
    • versiones 13.0.X actualizar a 13.2.3
    • versiones 13.1.X actualizar a 13.2.3
    • versiones 13.2.X actualizar a 13.2.3

Detalle:

  • Una credencial débil por defecto asociada al puerto TCP 26 podría permitir el acceso no autorizado a la configuración de enrutamiento de DCN. Se ha asignado el identificador CVE-2021-40333 para esta vulnerabilidad.
  • La implementación del protocolo de gestión propietario (puerto TCP 5558), en el que si se activa el SSH podría provocar una interrupción de la comunicación entre el NMS y el NE. Se ha asignado el identificador CVE-2021-40334 para esta vulnerabilidad.
  • Existe una vulnerabilidad en las versiones de OpenLDAP afectadas que provocan un fallo del servicio y deaserción LDAP en el análisis de una cadena de claves que podría provocar una denegación de servicio. Se han asignado los identificadores CVE-2020-36229 y CVE-2020-36230 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.