Múltiples vulnerabilidades en productos de Hitachi Energy

Fecha de publicación: 09/12/2021

Importancia:
Crítica

Recursos afectados:

• XMC20: Todas las versiones anteriores a R15A;
• FOX61x: Todas las versiones anteriores a R15A;
• RTU500 Series CMU con las versiones de firmware
  • 12.4.X;
  • 12.6.X;
  • 12.7.X;
  • 13.0.X;
  • 13.1.X;
  • 13.2.1.

Descripción:

Hitachi Energy ha informado al CISA de 2 vulnerabilidades, 1 de severidad crítica y otra alta, por la que un atacante podría obtener acceso no autorizado a la configuración de enrutamiento de la Red de Comunicación de Datos (DCN) o una denegación de servicio (DDoS).

Solución:

Actualizar:

• XMC20: A la versión R15A. Consultar el aviso de Hitachi Energy XMC20 para más información.
• FOX61x: A la versión R15A. Consultar el aviso de Hitachi Energy FOX61x para más información.
• RTU500 series CMU Firmware:
  • versiones 12.4.X actualizar a 12.4.11 (se publicará actualización a finales de enero de 2022)
  • versiones 12.6.X actualizar a 12.6.7
  • versiones 12.7.X actualizar a 12.7.2
  • versiones 13.0.X actualizar a 13.2.3
  • versiones 13.1.X actualizar a 13.2.3
  • versiones 13.2.X actualizar a 13.2.3

Detalle:

• Una credencial débil por defecto asociada al puerto TCP 26 podría permitir el acceso no autorizado a la configuración de enrutamiento de DCN. Se ha asignado el identificador CVE-2021-40333 para esta vulnerabilidad.
• La implementación del protocolo de gestión propietario (puerto TCP 5558), en el que si se activa el SSH podría provocar una interrupción de la comunicación entre el NMS y el NE. Se ha asignado el identificador CVE-2021-40334 para esta vulnerabilidad.
• Existe una vulnerabilidad en las versiones de OpenLDAP afectadas que provocan un fallo del servicio y deaserción LDAP en el análisis de una cadena de claves que podría provocar una denegación de servicio. Se han asignado los identificadores CVE-2020-36229 y CVE-2020-36230 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad