Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades en productos Gateway Station de Hitachi Energy

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 01/03/2023

Importancia:
Alta

Recursos afectados:

  • GWS 2.0.0.0  
  • GWS 2.1.0.0  
  • GWS 2.2.0.0  
  • GWS 2.3.0.0  
  • GWS 2.4.0.0  
  • GWS 3.0.0.0  
  • GWS 3.1.0.0 
  • GWS 3.2.0.0 y anteriores 

Descripción:

Se han detectado 5 vulnerabilidades de severidad alta. La explotación exitosa de estas vulnerabilidades podría provocar que los módulos afectados dejen de funcionar o que parte de GWS no se inicie, permitir ejecución de código, sin autenticación, o denegación de servicio (DoS).

Solución:

Hitachi Energy ha creado una actualización para abordar las vulnerabilidades informadas y recomienda a los usuarios actualizar, al menos, a la versión 3.3.0.0 de GWS.

Detalle:

Dos de las vulnerabilidades afectan a código abierto (OpenLDAP y OpenSSL) provocando:

  • desreferencia de puntero nulo (CVE-2020-25692),
  • bucle infinito (CVE-2022-0778).

Las tres vulnerabilidades restantes provocan:

  • validación de entrada incorrecta (CVE-2022-2277 y CVE-2022-29922),
  • desbordamiento de buffer clásico (CVE-2022-1778)

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.