Vulnerabilidad de desbordamiento del búfer en RTU500 de Hitachi Energy

Vulnerabilidad de desbordamiento del búfer en RTU500 de Hitachi Energy
Mié, 09/08/2023 – 09:28

Recursos Afectados

CMU de la serie RTU500: versiones de firmware 13.3.1 a 13.3.2.

Descripción

Hitachi Energy ha informado de vulnerabilidades en los productos de la serie RTU500 que podrían provocar un desbordamiento de búfer y el reinicio del producto.

4 – Alta

Solución

Hitachi Energy recomienda a los usuarios actualizar a las versiones de firmware de CMU 13.3.3 o 13.4.1.

Detalle

Las vulnerabilidades encontradas en la función HCI IEC 60870-5-104, en determinados productos de la serie RTU500, podrían causar desbordamiento de búfer basado en pila, enviando un mensaje especialmente diseñado al RTU500 o una actualización de los parámetros de la sesión iniciada por RTU500. Se han asignado los identificadores CVE-2022-4608 y CVE-2022-2502 para estas vulnerabilidades

Listado de referencias

ICSA-23-220-02: Hitachi Energy RTU500 series

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de desbordamiento del búfer en RTU500 de Hitachi Energy

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies