Inicio / Alerta Temprana / Avisos Sci / Autenticación inadecuada en FOX615 de Hitachi ABB Power Grids

Autenticación inadecuada en FOX615 de Hitachi ABB Power Grids

Fecha de publicación: 
08/01/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • FOX61xR1, usando CESM1/CESM2, todas las versiones anteriores a cesne_r1h07_12.esw;
  • FOX61xR2, usando CESM1/CESM2, todas las versiones anteriores a cesne_r2d14_03.esw.
Descripción: 

Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad, de severidad crítica, de tipo autenticación inadecuada.

Solución: 
  • FOX61xR1: actualizar a la versión cesne_r1h07_12.esw o posterior;
  • FOX61xR2: actualizar a la versión cesne_r2d14_03.esw o posterior.
Detalle: 

Un atacante podría enviar un mensaje, especialmente diseñado, para iniciar un canal de comunicación sin necesidad de autenticación y ejecutar comandos arbitrarios de forma remota. Se ha asignado el identificador CVE-2018-10933 para esta vulnerabilidad.

Encuesta valoración