Aplicación incorrecta de comprobaciones de seguridad en productos Hitachi Energy
Las siguientes versiones de firmware CMU de la serie RTU500 están afectadas:
- versiones 13.5.1 hasta la 13.5.3 (incluida);
- versiones 13.4.1 hasta la 13.4.4 (incluida);
- versiones 13.2.1 hasta la 13.2.7 (incluida).
Hitachi Energy ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante actualizar el RTU500 con firmware sin firmar.
Hitachi Energy recomienda a los usuarios afectados actualizar a la versión 13.6.1 del firmware de la CMU y habiliten la función de actualización segura en todas las CMU de una RTU500.
La vulnerabilidad permite a los usuarios autenticados y autorizados eludir la actualización segura. Si un actor malintencionado explota con éxito esta vulnerabilidad, podría utilizarla para actualizar el RTU500 con firmware sin firmar.
Se ha asignado el identificador CVE-2024-2617 para esta vulnerabilidad.