Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en productos de Hitachi Energy

In Noticias y Avisos CiberseguridadPosted
Múltiples vulnerabilidades en productos de Hitachi Energy
raquel.loma
Mié, 24/05/2023 – 09:09

Aviso SCI
Recursos Afectados
  • Las siguientes versiones del producto de la serie RTU500: de 12.0.1 a 12.0.15, 12.2.1 a 12.2.12, 12.4.1 a 12.4.12,  12.6.1 a 12.6.9, 12.7.1 a 12.7.6, 13.2.1 a 13.2.6, 13.3.1 a 13.3.3, 13.4.1 a 13.4.2, 12.0.1 a 12.0.14, 12.2.1 a 12.2.11, 12.4.1 a 12.4.11, 12.6.1 a 12.6.8, 12.7.1 a 12.7.5, 13.2.1 a 13.2.5, 13.3.1 a 13.3.3 y 13.4.1 a 13.4.1.
  • AFS660/665S, AFS660/665C, ​​AFS670v2: versiones firmware 7.1.05 y anteriores. 
  • AFS670/675, AFR67x: versiones firmware 9.1.07 y anteriores. 
  • AFF660/665: versiones firmware 03.0.02 y anteriores.
  • AFS65x: todas las versiones.
Descripción

Hitachi Energy ha informado de 8 vulnerabilidades: 1 de severidad crítica, 6 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir que un atacante bloquee el dispositivo al que se accede, provoque una condición de denegación de servicio (DoS) o divulgue información confidencial.

5 – Crítica
Solución
  • Para las vulnerabilidades que afectan a productos de la de la serie RTU500, hasta que no se publique la actualización, Hitachi Energy recomienda seguir las pautas de mitigación detalladas en sus avisos de seguridad (ver referencias).

Para el resto de recursos afectados Hitachi ha lanzado las siguientes mitigaciones (ver referencias) o actualizaciones:

  • AFS660/665S, AFS660/665C, ​​AFS670v2: actualizar a la versión 7.1.08 cuando esté disponible. 
  • AFS670/675, AFR67x: actualizar a 9.1.08. 
  • AFS65x: producto EoL: solo mitigación disponible, no se espera actualización. 
  • AFF660/665: actualizar a la próxima versión. 
Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante con acceso a las aplicaciones y la capacidad de presentar el contenido de SM2 para su descifrado causar un desbordamiento del búfer hasta un máximo de 62 bytes al alterar el contenido de los datos presentes después del búfer. Como consecuencia, podría permitir que cambie el comportamiento de la aplicación o provoque que la aplicación se bloquee. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2023-0286, CVE-2022-23937, CVE-2022-0778, CVE-2021-3712, CVE-2022-40674 y CVE-2022-43680.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-4304.

Listado de referencias
OpenSSL Vulnerabilities in Hitachi Energy’s RTU500 series Product
Multiple Vulnerabilities in Hitachi Energy’s RTU500 Series Product
ICSA-23-143-02 – Hitachi Energy’s RTU500 Series Product
Multiple libexpat vulnerabilities in Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x series Products
ICSA-23-143-01 – Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x Products

Etiquetas

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad RCE en Wazuh Manager
Múltiples vulnerabilidades en switches SAN de HPE
Múltiples vulnerabilidades en productos Hitachi Energy
Múltiples vulnerabilidades en productos de Honeywell