Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer basado en pila en productos Hitachi Energy

Fecha de publicación 24/08/2022
Identificador

INCIBE-2022-0896

Importancia
4 - Alta
Recursos Afectados
  • RTU500 series CMU, versiones de firmware:
    • 12.0.1–12.0.13;
    • 12.2.1–12.2.11;
    • 12.4.1–12.4.11;
    • 12.6.1–12.6.7;
    • 12.7.1–12.7.3;
    • 13.2.1–13.2.4;
    • 13.3.1.
Descripción

Hitachi Energy ha reportado esta vulnerabilidad de severidad alta al CISA que podría permitir a un atacante el reinicio del producto afectado.

Solución
  • Actualizar RTU500 series CMU, a las versiones de firmware:
    • 12.0.14.0 o superior;
    • 12.2.12.0 o superior;
    • 12.4.12.0 o superior;
    • 12.6.8.0 o superior;
    • 12.7.4.0 o superior;
    • 13.2.5.0 o superior;
    • 13.3.2.0 o superior.
Detalle

La ausencia de control de inundación en la función HCI Modbus TCP, cuando esta activada y configurada, podría permitir a un atacante causar el reinicio del producto afectado mediante el envío de mensajes especialmente diseñados que provoquen un desbordamiento de búfer basado en pila (stack). Se ha asignado el identificador CVE-2022-2081 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-235-07) Hitachi Energy RTU500
Etiquetas