Fecha de publicaciĆ³n: 20/01/2023
Importancia:
Alta
Recursos afectados:
- Versiones de PCU400 9.3.0 hasta la 9.3.8, pero sin incluirla;
- Herramienta PCULogger versiĆ³n 1.0.1.
DescripciĆ³n:
Hitachi Energy ha informado de dos vulnerabilidades en la versiĆ³n de la liberarĆa OpenSSL incluida en los sistemas, que podrĆa causar una condiciĆ³n de denegaciĆ³n de servicio, tanto en la funciĆ³n de registro del dispositivo, como en su servidor asociado.
SoluciĆ³n:
Se recomienda actualizar los productos a las siguientes versiones:
- PCU400: versiĆ³n 9.3.8, o 9.4, o posterior;
- PCULogger: versiĆ³n 1.1.0 o posterior.
Detalle:
Las vulnerabilidades de severidad alta, encontradas tanto en PCU400, como en PCULogger, se producen al integrar una versiĆ³n de OpenSSL con una vulnerabilidad por un desbordamiento de bĆŗfer en la verificaciĆ³n del certificado X.509, especĆficamente en la verificaciĆ³n de restricciones de nombre. Esta vulnerabilidad podrĆa explotarse si se usa un certificado TLS malicioso para asegurar la comunicaciĆ³n entre PCU400 y PCULogger, pudiendo causar una denegaciĆ³n de servicio en ambos. Se han asignado los identificadores CVE-2022-3602 y CVE-2022-3786 para estas vulnerabilidades.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.