Fecha de publicaciĂłn: 09/12/2021
Importancia:
CrĂtica
Recursos afectados:
- XMC20: Todas las versiones anteriores a R15A;
- FOX61x: Todas las versiones anteriores a R15A;
- RTU500 Series CMU con las versiones de firmware
- 12.4.X;
- 12.6.X;
- 12.7.X;
- 13.0.X;
- 13.1.X;
- 13.2.1.
DescripciĂłn:
Hitachi Energy ha informado al CISA de 2 vulnerabilidades, 1 de severidad crĂtica y otra alta, por la que un atacante podrĂa obtener acceso no autorizado a la configuraciĂłn de enrutamiento de la Red de ComunicaciĂłn de Datos (DCN) o una denegaciĂłn de servicio (DDoS).
SoluciĂłn:
Actualizar:
- XMC20: A la versiĂłn R15A. Consultar el aviso de Hitachi Energy XMC20 para mĂĄs informaciĂłn.
- FOX61x: A la versiĂłn R15A. Consultar el aviso de Hitachi Energy FOX61x para mĂĄs informaciĂłn.
- RTU500 series CMU Firmware:
- versiones 12.4.X actualizar a 12.4.11 (se publicarĂĄ actualizaciĂłn a finales de enero de 2022)
- versiones 12.6.X actualizar a 12.6.7
- versiones 12.7.X actualizar a 12.7.2
- versiones 13.0.X actualizar a 13.2.3
- versiones 13.1.X actualizar a 13.2.3
- versiones 13.2.X actualizar a 13.2.3
Detalle:
- Una credencial dĂ©bil por defecto asociada al puerto TCP 26 podrĂa permitir el acceso no autorizado a la configuraciĂłn de enrutamiento de DCN. Se ha asignado el identificador CVE-2021-40333 para esta vulnerabilidad.
- La implementaciĂłn del protocolo de gestiĂłn propietario (puerto TCP 5558), en el que si se activa el SSH podrĂa provocar una interrupciĂłn de la comunicaciĂłn entre el NMS y el NE. Se ha asignado el identificador CVE-2021-40334 para esta vulnerabilidad.
- Existe una vulnerabilidad en las versiones de OpenLDAP afectadas que provocan un fallo del servicio y deaserciĂłn LDAP en el anĂĄlisis de una cadena de claves que podrĂa provocar una denegaciĂłn de servicio. Se han asignado los identificadores CVE-2020-36229 y CVE-2020-36230 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.