Inicio / Alerta Temprana / Avisos Sci / Almacenamiento de información en texto plano en System Data Manager de Hitachi ABB Power Grids

Almacenamiento de información en texto plano en System Data Manager de Hitachi ABB Power Grids

Fecha de publicación: 
08/09/2021
Importancia: 
3 - Media
Recursos afectados: 

SDM600: todas las versiones anteriores a 1.2 FP2 HF6 (Build Nr. 1.2.14002.257)

Descripción: 

Hitachi ABB Power Grids ha reportado al CISA esta vulnerabilidad de severidad media, que podría permitir a un atacante tener acceso a información sensible.

Solución: 

Actualizar a la versión 1.2 FP2 HF6 (Build Nr. 1.2.14002.257) o más reciente lo antes posible. Una vez realizada la actualización, se recomienda trasladar las copias de seguridad vulnerables creadas anteriormente a una ubicación segura para evitar el acceso no autorizado.

Adicionalmente se recomienda:

  • Implementar y revisar continuamente los principios de mínimos privilegios para minimizar los permisos y accesos a los recursos relacionados con SDM600.
  • Seguir las prácticas de seguridad definidas en las directrices de despliegue de seguridad de SDM600 y las configuraciones de cortafuegos para ayudar a proteger las redes de control de procesos de los ataques que se originan desde fuera de la red.
  • Proteger físicamente del acceso directo de personal no autorizado.
  • No conectar los sistemas directamente a Internet.
  • Separados de otras redes mediante un sistema de cortafuegos que tenga un número mínimo de puertos expuestos.
  • No se utilicen para navegar por Internet, enviar mensajes instantáneos o recibir correos electrónicos.
  • Analice cuidadosamente los ordenadores portátiles y los medios de almacenamiento extraíbles en busca de virus antes de conectarlos a un sistema de control.

Para obtener información adicional, consulte el aviso de seguridad de Hitachi ABB Power Grids.

Detalle: 

La aplicación no cifra los archivos de copia de seguridad. Un usuario del sistema operativo local podría modificar los archivos de copia de seguridad para sobrescribir los archivos de configuración del sistema y obtener privilegios. Se ha asignado el identificador CVE-2021-35526 para esta vulnerabilidad.

Encuesta valoración