Home / Node / Múltiples vulnerabilidades en productos de Hitachi Energy

Múltiples vulnerabilidades en productos de Hitachi Energy

Publication date: 
12/09/2021
Importance: 
5 - Crítica
Affected resources: 
  • XMC20: Todas las versiones anteriores a R15A;
  • FOX61x: Todas las versiones anteriores a R15A;
  • RTU500 Series CMU con las versiones de firmware
    • 12.4.X;
    • 12.6.X;
    • 12.7.X;
    • 13.0.X;
    • 13.1.X;
    • 13.2.1.
Description: 

Hitachi Energy ha informado al CISA de 2 vulnerabilidades, 1 de severidad crítica y otra alta, por la que un atacante podría obtener acceso no autorizado a la configuración de enrutamiento de la Red de Comunicación de Datos (DCN) o una denegación de servicio (DDoS).

Solution: 

Actualizar:

  • XMC20: A la versión R15A. Consultar el aviso de Hitachi Energy XMC20 para más información.
  • FOX61x: A la versión R15A. Consultar el aviso de Hitachi Energy FOX61x para más información.
  • RTU500 series CMU Firmware:
    • versiones 12.4.X actualizar a 12.4.11 (se publicará actualización a finales de enero de 2022)
    • versiones 12.6.X actualizar a 12.6.7
    • versiones 12.7.X actualizar a 12.7.2
    • versiones 13.0.X actualizar a 13.2.3
    • versiones 13.1.X actualizar a 13.2.3
    • versiones 13.2.X actualizar a 13.2.3
Detail: 
  • Una credencial débil por defecto asociada al puerto TCP 26 podría permitir el acceso no autorizado a la configuración de enrutamiento de DCN. Se ha asignado el identificador CVE-2021-40333 para esta vulnerabilidad.
  • La implementación del protocolo de gestión propietario (puerto TCP 5558), en el que si se activa el SSH podría provocar una interrupción de la comunicación entre el NMS y el NE. Se ha asignado el identificador CVE-2021-40334 para esta vulnerabilidad.
  • Existe una vulnerabilidad en las versiones de OpenLDAP afectadas que provocan un fallo del servicio y deaserción LDAP en el análisis de una cadena de claves que podría provocar una denegación de servicio. Se han asignado los identificadores CVE-2020-36229 y CVE-2020-36230 para esta vulnerabilidad.

Encuesta valoración