Múltiples vulnerabilidades en productos Hitachi Energy

Múltiples vulnerabilidades en productos Hitachi Energy

Recursos Afectados
  • RTU500 series CMU, versiones de firmware:
    • desde 12.0.1 hasta 12.0.14;
    • desde 12.2.1 hasta 12.2.11;
    • desde 12.4.1 hasta 12.4.11;
    • desde 12.6.1 hasta 12.6.9;
    • desde 12.7.1 hasta 12.7.6;
    • desde 13.2.1 hasta 13.2.6;
    • desde 13.4.1 hasta 13.4.4;
    • desde 13.5.1 hasta 13.5.3.
  • MACH SCM, versiones:
    • desde 4.0 hasta 4.5.x;
    • desde 4.6 hasta 4.38.
Descripción

Hitachi Energy ha reportado 4 vulnerabilidades, 3 de severidad alta y 1 media, cuya explotación podría permitir a un atacante cargar o transferir archivos potencialmente maliciosos que podrían procesarse automáticamente en el entorno del producto, o ejecutar código arbitrario.

4 – Alta
Solución
  • RTU500 series CMU, actualizar las versiones de firmware a 12.7.7 y 13.2.7.
  • MACH SCM, actualizar a la versión 4.38.1.
Detalle

Las 3 vulnerabilidades altas se describen a continuación:

  • Vulnerabilidad en la gestión de archivos stb-language que podría permitir a un atacante imprimir contenido de memoria aleatoria en el registro del sistema RTU500, si un usuario autorizado carga un archivo stb-language malicioso. Se ha asignado el identificador CVE-2024-1531 para esta vulnerabilidad.
  • Un atacante autenticado podría enviar un código malicioso para saltarse la validación y ejecutar código arbitrario en el servidor SCM de forma remota, mediante la ejecución de una sentencia LINQ. Se ha asignado el identificador CVE-2024-0400 para esta vulnerabilidad.
  • Un cliente malicioso autenticado podría enviar una consulta LINQ especialmente diseñada para ejecutar código arbitrario de forma remota en el servidor SCM que, de otro modo, no tendría autorización para realizar. Se ha asignado el identificador CVE-2024-2097 para esta vulnerabilidad.

La vulnerabilidad media tiene asignada el identificador CVE-2024-1532.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.