[Actualización 28/09/2022] Múltiples vulnerabilidades en productos Hitachi Energy
Fecha de publicación:
21/09/2022
Identificador:
INCIBE-2022-0927
Importancia:
5 -
Crítica
Recursos afectados:
- PROMOD IV, versiones 11.2, 11.3 y 11.4;
- AFF660 FW, versiones 03.0.02 y anteriores;
- AFF665 FW, versiones 03.0.02 y anteriores.
[Actualización 28/09/2022]
-
- AFS660/AFS665 versión 7.0.02 o anteriores. Solo estan afectados por la vulnerabilidad con CVE-2020-6994.
Descripción:
El fabricante ha reportado a CISA 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante eliminar archivos arbitrarios o desbordar un búfer.
Solución:
- Hitachi Energy está desarrollando la versión 11.5 de PROMOD IV, que solucionará una de las vulnerabilidades, y hasta su publicación, insta a los usuarios a eliminar Actbar2.ocx.
- Para AFF660 FW y AFF665 FW, en versiones 03.0.02 y anteriores, el fabricante recomienda utilizar la funcionalidad “IP Access Restriction” y deshabilitar HTTP y HTTPS en el servidor.
[Actualización 28/09/2022]
-
- AFS660/AFS665 actualizar a la versión 7.1.05 o posteriores o aplicar medidas de mitigación.
Detalle:
- Existe una vulnerabilidad en el módulo Actbar2.ocx, cuya explotación podría servir para eliminar datos del sistema local o modificar el flujo de trabajo, afectando potencialmente a la forma en que el sistema de energía interpreta y responde a las entradas. Se ha asignado el identificador CVE-2010-3591 para esta vulnerabilidad.
- Un análisis incorrecto de los argumentos de una URL podría permitir a un atacante explotar esta vulnerabilidad, mediante la elaboración de solicitudes HTTP especialmente diseñadas para desbordar un búfer interno, causando un compromiso completo del dispositivo. Se ha asignado el identificador CVE-2020-6994 para esta vulnerabilidad.
Referencias: