Fecha de publicación: 21/09/2022
Importancia:
Crítica
Recursos afectados:
- PROMOD IV, versiones 11.2, 11.3 y 11.4;
- AFF660 FW, versiones 03.0.02 y anteriores;
- AFF665 FW, versiones 03.0.02 y anteriores.
Descripción:
El fabricante ha reportado a CISA 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante eliminar archivos arbitrarios o desbordar un búfer.
Solución:
- Hitachi Energy está desarrollando la versión 11.5 de PROMOD IV, que solucionará una de las vulnerabilidades, y hasta su publicación, insta a los usuarios a eliminar Actbar2.ocx.
- Para AFF660 FW y AFF665 FW, en versiones 03.0.02 y anteriores, el fabricante recomienda utilizar la funcionalidad “IP Access Restriction” y deshabilitar HTTP y HTTPS en el servidor.
Detalle:
- Existe una vulnerabilidad en el módulo Actbar2.ocx, cuya explotación podría servir para eliminar datos del sistema local o modificar el flujo de trabajo, afectando potencialmente a la forma en que el sistema de energía interpreta y responde a las entradas. Se ha asignado el identificador CVE-2010-3591 para esta vulnerabilidad.
- Un análisis incorrecto de los argumentos de una URL podría permitir a un atacante explotar esta vulnerabilidad, mediante la elaboración de solicitudes HTTP especialmente diseñadas para desbordar un búfer interno, causando un compromiso completo del dispositivo. Se ha asignado el identificador CVE-2020-6994 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.