MĂșltiples vulnerabilidades en productos de Hitachi Energy

MĂșltiples vulnerabilidades en productos de Hitachi Energy
raquel.loma
MiĂ©, 24/05/2023 – 09:09

Recursos Afectados
  • Las siguientes versiones del producto de la serie RTU500: de 12.0.1 a 12.0.15, 12.2.1 a 12.2.12, 12.4.1 a 12.4.12,  12.6.1 a 12.6.9, 12.7.1 a 12.7.6, 13.2.1 a 13.2.6, 13.3.1 a 13.3.3, 13.4.1 a 13.4.2, 12.0.1 a 12.0.14, 12.2.1 a 12.2.11, 12.4.1 a 12.4.11, 12.6.1 a 12.6.8, 12.7.1 a 12.7.5, 13.2.1 a 13.2.5, 13.3.1 a 13.3.3 y 13.4.1 a 13.4.1.
  • AFS660/665S, AFS660/665C, ​​AFS670v2: versiones firmware 7.1.05 y anteriores. 
  • AFS670/675, AFR67x: versiones firmware 9.1.07 y anteriores. 
  • AFF660/665: versiones firmware 03.0.02 y anteriores.
  • AFS65x: todas las versiones.
DescripciĂłn

Hitachi Energy ha informado de 8 vulnerabilidades: 1 de severidad crĂ­tica, 6 de severidad alta y 1 media. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir que un atacante bloquee el dispositivo al que se accede, provoque una condiciĂłn de denegaciĂłn de servicio (DoS) o divulgue informaciĂłn confidencial.

5 – CrĂ­tica
SoluciĂłn
  • Para las vulnerabilidades que afectan a productos de la de la serie RTU500, hasta que no se publique la actualizaciĂłn, Hitachi Energy recomienda seguir las pautas de mitigaciĂłn detalladas en sus avisos de seguridad (ver referencias).

Para el resto de recursos afectados Hitachi ha lanzado las siguientes mitigaciones (ver referencias) o actualizaciones:

  • AFS660/665S, AFS660/665C, ​​AFS670v2: actualizar a la versiĂłn 7.1.08 cuando estĂ© disponible. 
  • AFS670/675, AFR67x: actualizar a 9.1.08. 
  • AFS65x: producto EoL: solo mitigaciĂłn disponible, no se espera actualizaciĂłn. 
  • AFF660/665: actualizar a la prĂłxima versiĂłn. 
Detalle

La vulnerabilidad de severidad crĂ­tica podrĂ­a permitir a un atacante con acceso a las aplicaciones y la capacidad de presentar el contenido de SM2 para su descifrado causar un desbordamiento del bĂșfer hasta un mĂĄximo de 62 bytes al alterar el contenido de los datos presentes despuĂ©s del bĂșfer. Como consecuencia, podrĂ­a permitir que cambie el comportamiento de la aplicaciĂłn o provoque que la aplicaciĂłn se bloquee. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2023-0286, CVE-2022-23937, CVE-2022-0778, CVE-2021-3712, CVE-2022-40674 y CVE-2022-43680.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-4304.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.