Denegación de servicio en Hitachi ABB Power Grids AFS Series

Fecha de publicación:

17/03/2021

Importancia:

3 - Media

Recursos afectados:

Hitachi ABB Power Grids AFS Series, modelos AFS660/AFS665 versión 7.0.07 con las siguientes variantes:

AFS660-SR,
AFS665-SR.

Descripción:

Hitachi ABB Power Grids ha identificado una vulnerabilidad de severidad media que podría causar una denegación de servicio en la serie AFS en uno de los puertos de un anillo HSR.

Solución:

Hitachi ABB Power Grids ha publicado la versión 7.1.03 que soluciona esta vulnerabilidad modificando la forma en la que el conmutador procesa las tramas HSR.

Detalle:

La vulnerabilidad encontrada permite que una trama HSR manipulada pueda provocar una condición de denegación de servicio en uno de los puertos de un anillo HSR. Se ha asignado el identificador CVE-2020-9307 para esta vulnerabilidad

Referencias:

ICSA-21-075-03: Hitachi ABB Power Grids AFS Series

AFS Series – HSR Denial-of-Service Vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Hitachi ABB Power Grids AFS Series

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump