Fecha de publicación: 31/08/2022
Importancia:
Alta
Recursos afectados:
- RTU500 series CMU, versiones de firmware:
- 12.0;
- 12.2;
- 12.4;
- 12.6;
- 12.7;
- 13.2.
Descripción:
Hitachi Energy ha reportado esta vulnerabilidad de severidad alta al CISA que podría permitir a un atacante el reinicio del producto afectado.
Solución:
- Actualizar RTU500 series CMU, a las versiones de firmware:
- 12.0.14.0 o superior;
- 12.2.12.0 o superior;
- 12.4.12.0 o superior;
- 12.6.8.0 o superior;
- 12.7.4.0 o superior;
- 13.3.1.0 o superior;
- 13.3.5.0 o superior.
Detalle:
La validación inadecuada de la longitud de la cabecera MBAP, en la función HCI Modbus TCP, cuando está habilitada y configurada, podría permitir a un atacante el reinicio del producto, mediante el envío de un mensaje especialmente diseñado que provoque un desbordamiento de búfer. Se ha asignado el identificador CVE-2022-28613 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.