Fecha de publicaciĂłn: 21/09/2022
Importancia:
CrĂtica
Recursos afectados:
- PROMOD IV, versiones 11.2, 11.3 y 11.4;
- AFF660 FW, versiones 03.0.02 y anteriores;
- AFF665 FW, versiones 03.0.02 y anteriores.
DescripciĂłn:
El fabricante ha reportado a CISA 2 vulnerabilidades de severidad crĂtica, cuya explotaciĂłn podrĂa permitir a un atacante eliminar archivos arbitrarios o desbordar un bĂșfer.
SoluciĂłn:
- Hitachi Energy estĂĄ desarrollando la versiĂłn 11.5 de PROMOD IV, que solucionarĂĄ una de las vulnerabilidades, y hasta su publicaciĂłn, insta a los usuarios a eliminar Actbar2.ocx.
- Para AFF660 FW y AFF665 FW, en versiones 03.0.02 y anteriores, el fabricante recomienda utilizar la funcionalidad âIP Access Restrictionâ y deshabilitar HTTP y HTTPS en el servidor.
Detalle:
- Existe una vulnerabilidad en el mĂłdulo Actbar2.ocx, cuya explotaciĂłn podrĂa servir para eliminar datos del sistema local o modificar el flujo de trabajo, afectando potencialmente a la forma en que el sistema de energĂa interpreta y responde a las entradas. Se ha asignado el identificador CVE-2010-3591 para esta vulnerabilidad.
- Un anĂĄlisis incorrecto de los argumentos de una URL podrĂa permitir a un atacante explotar esta vulnerabilidad, mediante la elaboraciĂłn de solicitudes HTTP especialmente diseñadas para desbordar un bĂșfer interno, causando un compromiso completo del dispositivo. Se ha asignado el identificador CVE-2020-6994 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.