Fecha de publicación: 09/12/2021
Importancia:
Crítica
Recursos afectados:
- XMC20: Todas las versiones anteriores a R15A;
- FOX61x: Todas las versiones anteriores a R15A;
- RTU500 Series CMU con las versiones de firmware
- 12.4.X;
- 12.6.X;
- 12.7.X;
- 13.0.X;
- 13.1.X;
- 13.2.1.
Descripción:
Hitachi Energy ha informado al CISA de 2 vulnerabilidades, 1 de severidad crítica y otra alta, por la que un atacante podría obtener acceso no autorizado a la configuración de enrutamiento de la Red de Comunicación de Datos (DCN) o una denegación de servicio (DDoS).
Solución:
Actualizar:
- XMC20: A la versión R15A. Consultar el aviso de Hitachi Energy XMC20 para más información.
- FOX61x: A la versión R15A. Consultar el aviso de Hitachi Energy FOX61x para más información.
- RTU500 series CMU Firmware:
- versiones 12.4.X actualizar a 12.4.11 (se publicará actualización a finales de enero de 2022)
- versiones 12.6.X actualizar a 12.6.7
- versiones 12.7.X actualizar a 12.7.2
- versiones 13.0.X actualizar a 13.2.3
- versiones 13.1.X actualizar a 13.2.3
- versiones 13.2.X actualizar a 13.2.3
Detalle:
- Una credencial débil por defecto asociada al puerto TCP 26 podría permitir el acceso no autorizado a la configuración de enrutamiento de DCN. Se ha asignado el identificador CVE-2021-40333 para esta vulnerabilidad.
- La implementación del protocolo de gestión propietario (puerto TCP 5558), en el que si se activa el SSH podría provocar una interrupción de la comunicación entre el NMS y el NE. Se ha asignado el identificador CVE-2021-40334 para esta vulnerabilidad.
- Existe una vulnerabilidad en las versiones de OpenLDAP afectadas que provocan un fallo del servicio y deaserción LDAP en el análisis de una cadena de claves que podría provocar una denegación de servicio. Se han asignado los identificadores CVE-2020-36229 y CVE-2020-36230 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.