Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos de Hitachi Energy

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos de Hitachi Energy
raquel.loma
MiĂ©, 24/05/2023 – 09:09

Aviso SCI
Recursos Afectados
  • Las siguientes versiones del producto de la serie RTU500: de 12.0.1 a 12.0.15, 12.2.1 a 12.2.12, 12.4.1 a 12.4.12,  12.6.1 a 12.6.9, 12.7.1 a 12.7.6, 13.2.1 a 13.2.6, 13.3.1 a 13.3.3, 13.4.1 a 13.4.2, 12.0.1 a 12.0.14, 12.2.1 a 12.2.11, 12.4.1 a 12.4.11, 12.6.1 a 12.6.8, 12.7.1 a 12.7.5, 13.2.1 a 13.2.5, 13.3.1 a 13.3.3 y 13.4.1 a 13.4.1.
  • AFS660/665S, AFS660/665C, ​​AFS670v2: versiones firmware 7.1.05 y anteriores. 
  • AFS670/675, AFR67x: versiones firmware 9.1.07 y anteriores. 
  • AFF660/665: versiones firmware 03.0.02 y anteriores.
  • AFS65x: todas las versiones.
DescripciĂłn

Hitachi Energy ha informado de 8 vulnerabilidades: 1 de severidad crĂ­tica, 6 de severidad alta y 1 media. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir que un atacante bloquee el dispositivo al que se accede, provoque una condiciĂłn de denegaciĂłn de servicio (DoS) o divulgue informaciĂłn confidencial.

5 – CrĂ­tica
SoluciĂłn
  • Para las vulnerabilidades que afectan a productos de la de la serie RTU500, hasta que no se publique la actualizaciĂłn, Hitachi Energy recomienda seguir las pautas de mitigaciĂłn detalladas en sus avisos de seguridad (ver referencias).

Para el resto de recursos afectados Hitachi ha lanzado las siguientes mitigaciones (ver referencias) o actualizaciones:

  • AFS660/665S, AFS660/665C, ​​AFS670v2: actualizar a la versiĂłn 7.1.08 cuando estĂ© disponible. 
  • AFS670/675, AFR67x: actualizar a 9.1.08. 
  • AFS65x: producto EoL: solo mitigaciĂłn disponible, no se espera actualizaciĂłn. 
  • AFF660/665: actualizar a la prĂłxima versiĂłn. 
Detalle

La vulnerabilidad de severidad crĂ­tica podrĂ­a permitir a un atacante con acceso a las aplicaciones y la capacidad de presentar el contenido de SM2 para su descifrado causar un desbordamiento del bĂșfer hasta un mĂĄximo de 62 bytes al alterar el contenido de los datos presentes despuĂ©s del bĂșfer. Como consecuencia, podrĂ­a permitir que cambie el comportamiento de la aplicaciĂłn o provoque que la aplicaciĂłn se bloquee. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2023-0286, CVE-2022-23937, CVE-2022-0778, CVE-2021-3712, CVE-2022-40674 y CVE-2022-43680.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-4304.

Listado de referencias
OpenSSL Vulnerabilities in Hitachi Energy’s RTU500 series Product
Multiple Vulnerabilities in Hitachi Energy’s RTU500 Series Product
ICSA-23-143-02 – Hitachi Energy’s RTU500 Series Product
Multiple libexpat vulnerabilities in Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x series Products
ICSA-23-143-01 – Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x Products

Etiquetas

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.