MĂșltiples vulnerabilidades en productos Hitachi Energy

Fecha de publicaciĂłn: 21/09/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • PROMOD IV, versiones 11.2, 11.3 y 11.4;
  • AFF660 FW, versiones 03.0.02 y anteriores;
  • AFF665 FW, versiones 03.0.02 y anteriores.

DescripciĂłn:

El fabricante ha reportado a CISA 2 vulnerabilidades de severidad crĂ­tica, cuya explotaciĂłn podrĂ­a permitir a un atacante eliminar archivos arbitrarios o desbordar un bĂșfer.

SoluciĂłn:

  • Hitachi Energy estĂĄ desarrollando la versiĂłn 11.5 de PROMOD IV, que solucionarĂĄ una de las vulnerabilidades, y hasta su publicaciĂłn, insta a los usuarios a eliminar Actbar2.ocx.
  • Para AFF660 FW y AFF665 FW, en versiones 03.0.02 y anteriores, el fabricante recomienda utilizar la funcionalidad “IP Access Restriction” y deshabilitar HTTP y HTTPS en el servidor.

Detalle:

  • Existe una vulnerabilidad en el mĂłdulo Actbar2.ocx, cuya explotaciĂłn podrĂ­a servir para eliminar datos del sistema local o modificar el flujo de trabajo, afectando potencialmente a la forma en que el sistema de energĂ­a interpreta y responde a las entradas. Se ha asignado el identificador CVE-2010-3591 para esta vulnerabilidad.
  • Un anĂĄlisis incorrecto de los argumentos de una URL podrĂ­a permitir a un atacante explotar esta vulnerabilidad, mediante la elaboraciĂłn de solicitudes HTTP especialmente diseñadas para desbordar un bĂșfer interno, causando un compromiso completo del dispositivo. Se ha asignado el identificador CVE-2020-6994 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.