Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en System Data Manager de Hitachi Energy

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 27/04/2022

Importancia:
Alta

Recursos afectados:

System Data Manager SDM600, versiones anteriores a 1.2 FP2 HF10 (Build Nr. 1.2.14002.506).

DescripciĂłn:

El fabricante ha reportado 7 vulnerabilidades: 6 de severidad alta y 1 baja. La explotaciĂłn exitosa de estas vulnerabilidades podrĂ­a permitir a un atacante espiar el trĂĄfico o causar una condiciĂłn de denegaciĂłn de servicio.

SoluciĂłn:

Actualizar System Data Manager SDM600 a la versión 1.2 FP2 HF10 (Build Nr. 1.2.14002.506).

Detalle:

Las vulnerabilidades de severidad alta se describen a continuaciĂłn:

  • En las versiones afectadas de OpenLDAP los filtros de bĂșsqueda LDAP con expresiones booleanas anidadas podrĂ­an dar lugar a una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-12243 para esta vulnerabilidad.
  • Un fallo en las versiones afectadas del servidor slapd, de OpenLDAP, podrĂ­a causar un fallo de aserciĂłn al procesar un paquete malicioso, lo que podrĂ­a generar una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-25709 para esta vulnerabilidad.
  • Un fallo en las versiones afectadas de OpenLDAP podrĂ­a permitir a un atacante, que envĂ­a un paquete malicioso procesado por OpenLDAP, forzar una aserciĂłn fallida en la funciĂłn csnNormalize23(). Esto podrĂ­a llevar a una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-25710 para esta vulnerabilidad.
  • Un fallo en las versiones afectadas de OpenLDAP podrĂ­a permitir a un atacante, que envĂ­a un paquete malicioso procesado por OpenLDAP, forzar una aserciĂłn fallida en la funciĂłn csnNormalize23(), lo que podrĂ­a generar una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-36229 para esta vulnerabilidad.
  • Se ha descubierto una vulnerabilidad en las versiones de OpenLDAP afectadas, que provoca un fallo de aserciĂłn en slapd en el anĂĄlisis de DN X.509 en decode.c ber_next_element, lo que podrĂ­a provocar una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-36230 para esta vulnerabilidad.
  • Un fallo en las versiones afectadas de OpenSSL podrĂ­a causar que las llamadas a EVP_CipherUpdate, EVP_EncryptUpdate y EVP_DecryptUpdate desborden el argumento de la longitud de salida en algunos casos, en los que la longitud de entrada estĂ© cerca de la longitud mĂĄxima permitida para un entero en la plataforma. Esta situaciĂłn podrĂ­a llevar a las aplicaciones a comportarse de forma incorrecta. Se ha asignado el identificador CVE-2021-23840 para esta vulnerabilidad.

Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2020-1968.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, SCADA, SSL/TLS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.