Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Control de acceso inadecuado en productos Hitachi

Fecha de publicación 01/12/2021
Importancia
4 - Alta
Recursos Afectados
  • Retail Operations, versión 5.7.3 y anteriores;
  • CSB software systems (CSB), versión 5.7.3 y anteriores.
Descripción

Hitachi Energy ha reportado una vulnerabilidad de severidad alta al CISA que podría permitir el acceso no autorizado a datos o la modificación de datos del producto afectado.

Solución

Actualizar a

  • Retail Operations v5.7.3.1;
  • Counterparty Settlement and Billing (CSB) v5.7.3.1
Detalle

Un fallo en los mecanismos de autenticación y autorización de la aplicación que depende de la validación local del identificador de sesión, podría permitir a un atacante ejecutar un archivo JAR de Java Applet firmado y no autorizado. Se ha asignado el identificador CVE-2021-35528 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-334-05) Hitachi Energy Retail Operations and CSB Software
Etiquetas