raquel.loma
Mié, 24/05/2023 – 09:09
- Las siguientes versiones del producto de la serie RTU500: de 12.0.1 a 12.0.15, 12.2.1 a 12.2.12, 12.4.1 a 12.4.12, 12.6.1 a 12.6.9, 12.7.1 a 12.7.6, 13.2.1 a 13.2.6, 13.3.1 a 13.3.3, 13.4.1 a 13.4.2, 12.0.1 a 12.0.14, 12.2.1 a 12.2.11, 12.4.1 a 12.4.11, 12.6.1 a 12.6.8, 12.7.1 a 12.7.5, 13.2.1 a 13.2.5, 13.3.1 a 13.3.3 y 13.4.1 a 13.4.1.
- AFS660/665S, AFS660/665C, AFS670v2: versiones firmware 7.1.05 y anteriores.
- AFS670/675, AFR67x: versiones firmware 9.1.07 y anteriores.
- AFF660/665: versiones firmware 03.0.02 y anteriores.
- AFS65x: todas las versiones.
Hitachi Energy ha informado de 8 vulnerabilidades: 1 de severidad crítica, 6 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir que un atacante bloquee el dispositivo al que se accede, provoque una condición de denegación de servicio (DoS) o divulgue información confidencial.
- Para las vulnerabilidades que afectan a productos de la de la serie RTU500, hasta que no se publique la actualización, Hitachi Energy recomienda seguir las pautas de mitigación detalladas en sus avisos de seguridad (ver referencias).
Para el resto de recursos afectados Hitachi ha lanzado las siguientes mitigaciones (ver referencias) o actualizaciones:
- AFS660/665S, AFS660/665C, AFS670v2: actualizar a la versión 7.1.08 cuando esté disponible.
- AFS670/675, AFR67x: actualizar a 9.1.08.
- AFS65x: producto EoL: solo mitigación disponible, no se espera actualización.
- AFF660/665: actualizar a la próxima versión.
La vulnerabilidad de severidad crítica podría permitir a un atacante con acceso a las aplicaciones y la capacidad de presentar el contenido de SM2 para su descifrado causar un desbordamiento del búfer hasta un máximo de 62 bytes al alterar el contenido de los datos presentes después del búfer. Como consecuencia, podría permitir que cambie el comportamiento de la aplicación o provoque que la aplicación se bloquee. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2023-0286, CVE-2022-23937, CVE-2022-0778, CVE-2021-3712, CVE-2022-40674 y CVE-2022-43680.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-4304.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.