Fecha de publicaciĆ³n: 31/08/2022
Importancia:
Alta
Recursos afectados:
- RTU500 series CMU, versiones de firmware:
- 12.0;
- 12.2;
- 12.4;
- 12.6;
- 12.7;
- 13.2.
DescripciĆ³n:
Hitachi Energy ha reportado esta vulnerabilidad de severidad alta al CISA que podrĆa permitir a un atacante el reinicio del producto afectado.
SoluciĆ³n:
- Actualizar RTU500 series CMU, a las versiones de firmware:
- 12.0.14.0 o superior;
- 12.2.12.0 o superior;
- 12.4.12.0 o superior;
- 12.6.8.0 o superior;
- 12.7.4.0 o superior;
- 13.3.1.0 o superior;
- 13.3.5.0 o superior.
Detalle:
La validaciĆ³n inadecuada de la longitud de la cabecera MBAP, en la funciĆ³n HCI Modbus TCP, cuando estĆ” habilitada y configurada, podrĆa permitir a un atacante el reinicio del producto, mediante el envĆo de un mensaje especialmente diseƱado que provoque un desbordamiento de bĆŗfer. Se ha asignado el identificador CVE-2022-28613 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.