MĂșltiples vulnerabilidades en MicroSCADA Pro X SYS600 de Hitachi Energy

Fecha de publicaciĂłn: 30/09/2022

Importancia:
Alta

Recursos afectados:

Hitachi Energy ha informado que esta vulnerabilidad afecta a los siguientes productos SCADA utilizados para monitorizar y controlar los sistemas de energĂ­a:

  • SYS600 versiĂłn 10.3.1 y anteriores,
  • SYS600 versiones 9.x,
  • SYS600 9.4 FP2 Hotfix 4 y versiones anteriores.

DescripciĂłn:

La explotaciĂłn exitosa de estas vulnerabilidades podrĂ­a causar que SYS600 no se inicie o que una persona no autorizada ejecute scripts, causando una condiciĂłn de denegaciĂłn de servicio (DoS).

SoluciĂłn:

  • SYS600 versiĂłn 9.x o 10.x actualiza a la versiĂłn 10.4 o posterior.
  • No habilitar ICCP si no se utiliza.

Detalle:

El detalle de las vulnerabilidades de severidad alta es el siguiente:

  • Existe una vulnerabilidad durante el inicio de SYS600, donde una falta de validaciĂłn de entrada provoca un desbordamiento de bĂșfer al leer un archivo de configuraciĂłn especĂ­fico. Posteriormente, SYS600 podrĂ­a fallar al iniciarse. Se requiere acceso de administrador para acceder al archivo de configuraciĂłn. Se ha asignado el identificador CVE-2022-1778 para esta vulnerabilidad.
  • Existe una vulnerabilidad en la pila ICCP debido a una falla de validaciĂłn en el proceso que establece la comunicaciĂłn ICCP. La falla de validaciĂłn podrĂ­a causar una condiciĂłn de denegaciĂłn de servicio cuando se solicita a ICCP de SYS600 que envĂ­e cualquier actualizaciĂłn de elementos de datos con marcas de tiempo demasiado lejanas en el futuro a cualquier sistema ICCP remoto. De manera predeterminada, ICCP no estĂĄ configurado ni habilitado. Se ha asignado el identificador CVE-2022-2277 para esta vulnerabilidad.
  • Existe una vulnerabilidad en Workplace X WebUI, en la que un usuario autenticado podrĂ­a ejecutar cualquier secuencia de comandos interna de MicroSCADA, independientemente de la funciĂłn del usuario autenticado. Se ha asignado el identificador CVE-2022-29490 para esta vulnerabilidad.
  • Existe una vulnerabilidad en el manejo de un paquete IEC 61850 especialmente diseñado con un elemento de datos vĂĄlido, pero con un tipo de datos incorrecto en el servidor OPC IEC 61850. La vulnerabilidad puede provocar una condiciĂłn de denegaciĂłn de servicio en el componente del servidor OPC IEC 61850 del SYS600. Se ha asignado el identificador CVE-2022-29922 para esta vulnerabilidad.
  • Existe una vulnerabilidad NULL Pointer Dereference y otra de bucle infinito en los componentes de software de cĂłdigo abierto de terceros (OpenLDAP y OpenSSL) utilizados en los productos MicroSCADA Pro/X SYS600. Se han asignado los identificadores CVE-2020-25692 y CVE-2022-0778 para estas vulnerabilidades.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-29492.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.