Múltiples vulnerabilidades en FOXMAN-UN de Hitachi Energy
Las siguientes versiones de Hitachi Energy FOXMAN-UN y UNEM:
- Todas las versiones anteriores a R15A.
- Versiones R15B y R15B PC4.
- Versiones R16A, R16B y R16B PC2.
Hitachy Energy ha reportado a CISA 9 vulnerabilidades, de las cuáles 2 son críticas, 4 son altas y otras 3 son medias. La explotación exitosa de estas vulnerabilidades permitirían a un usuario malintencionado, no autenticado, interactuar con los servicios y la superficie de ataque posterior a la autenticación.
Hitachy Energy recomienda actualizar a las versiones R16B PC4 o R15B PC5 (actualmente en desarrollo) y aplicar mitigaciones generales.
Las versiones R16A, R15A y anteriores a la R15A se encuentran en el final de su vida útil (EoL) por lo que no hay mitigaciones disponibles.
Existe una vulnerabilidad crítica de evasión de autenticación en un componente APIGateway del servidor FOXMAN-UN que de ser explotado, permitiría a un usuario maliciosos, no autenticados, interactuar con los servicios y la superficie de ataque posterior a la autenticación. Se ha asignado el identificador CVE-2024-2013 para esta vulnerabilidad.
Existe una vulnerabilidad crítica en la APIGateway del servidor FOXMAN-UN que si se explota podría permitir la ejecución de comandos o código no deseados en el servidor FOXMAN-UN. Se ha asignado el identificador CVE-2024-2012 para esta vulnerabilidad.
Se han asignado los identificadores CVE-2024-2012, CVE-2024-2011, CVE-2024-28020, CVE-2024-28021 para las vulnerabilidades altas.
Se han asignado los identificadores CVE-2024-28022, CVE-2024-28023, CVE-2024-28024 para las vulnerabilidades medias.