Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Hitachi Energy

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos Hitachi Energy

Aviso SCI
Recursos Afectados
  • RTU500 series CMU, versiones de firmware:
    • desde 12.0.1 hasta 12.0.14;
    • desde 12.2.1 hasta 12.2.11;
    • desde 12.4.1 hasta 12.4.11;
    • desde 12.6.1 hasta 12.6.9;
    • desde 12.7.1 hasta 12.7.6;
    • desde 13.2.1 hasta 13.2.6;
    • desde 13.4.1 hasta 13.4.4;
    • desde 13.5.1 hasta 13.5.3.
  • MACH SCM, versiones:
    • desde 4.0 hasta 4.5.x;
    • desde 4.6 hasta 4.38.
DescripciĂłn

Hitachi Energy ha reportado 4 vulnerabilidades, 3 de severidad alta y 1 media, cuya explotaciĂłn podrĂ­a permitir a un atacante cargar o transferir archivos potencialmente maliciosos que podrĂ­an procesarse automĂĄticamente en el entorno del producto, o ejecutar cĂłdigo arbitrario.

4 – Alta
SoluciĂłn
  • RTU500 series CMU, actualizar las versiones de firmware a 12.7.7 y 13.2.7.
  • MACH SCM, actualizar a la versiĂłn 4.38.1.
Detalle

Las 3 vulnerabilidades altas se describen a continuaciĂłn:

  • Vulnerabilidad en la gestiĂłn de archivos stb-language que podrĂ­a permitir a un atacante imprimir contenido de memoria aleatoria en el registro del sistema RTU500, si un usuario autorizado carga un archivo stb-language malicioso. Se ha asignado el identificador CVE-2024-1531 para esta vulnerabilidad.
  • Un atacante autenticado podrĂ­a enviar un cĂłdigo malicioso para saltarse la validaciĂłn y ejecutar cĂłdigo arbitrario en el servidor SCM de forma remota, mediante la ejecuciĂłn de una sentencia LINQ. Se ha asignado el identificador CVE-2024-0400 para esta vulnerabilidad.
  • Un cliente malicioso autenticado podrĂ­a enviar una consulta LINQ especialmente diseñada para ejecutar cĂłdigo arbitrario de forma remota en el servidor SCM que, de otro modo, no tendrĂ­a autorizaciĂłn para realizar. Se ha asignado el identificador CVE-2024-2097 para esta vulnerabilidad.

La vulnerabilidad media tiene asignada el identificador CVE-2024-1532.

Listado de referencias
ICSA-24-116-01 – Multiple Vulnerabilities in Hitachi Energy RTU500 Series
ICSA-24-116-02 – Hitachi Energy MACH SCM

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.