Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Aplicación incorrecta de comprobaciones de seguridad en productos Hitachi Energy

Fecha de publicación 24/01/2025
Identificador
INCIBE-2025-0036
Importancia
4 - Alta
Recursos Afectados

Las siguientes versiones de firmware CMU de la serie RTU500 están afectadas:

  • versiones 13.5.1 hasta la 13.5.3 (incluida);
  • versiones 13.4.1 hasta la 13.4.4 (incluida);
  • versiones 13.2.1 hasta la 13.2.7 (incluida).
Descripción

Hitachi Energy ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante actualizar el RTU500 con firmware sin firmar.

Solución

Hitachi Energy recomienda a los usuarios afectados actualizar a la versión 13.6.1 del firmware de la CMU y habiliten la función de actualización segura en todas las CMU de una RTU500.

Detalle

La vulnerabilidad permite a los usuarios autenticados y autorizados eludir la actualización segura. Si un actor malintencionado explota con éxito esta vulnerabilidad, podría utilizarla para actualizar el RTU500 con firmware sin firmar.

Se ha asignado el identificador CVE-2024-2617 para esta vulnerabilidad.