Múltiples vulnerabilidades en Hitachi Energy SDM600
Fecha de publicación 20/12/2024
Identificador
INCIBE-2024-0617
Importancia
4 - Alta
Recursos Afectados
SDM600, versiones anteriores a 1.3.4.
Descripción
Hitachi Energy PSIRT ha informado de 2 vulnerabilidades de severidad alta que afectan a la herramienta de gestión SDM600 del fabricante. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante escalar privilegios y acceder a información sensible.
Solución
Actualizar SDM600 a la versión 1.3.4 (número de serie 1.3.4.574).
Detalle
- La configuración de la cabecera HTTP en el servidor web de SDM600 es demasiado permisiva, lo cual podría ser aprovechado por un atacante para escalar privilegios y acceder a información sensible. Se ha asignado el identificador CVE-2024-2377 para esta vulnerabilidad.
- El componente de autenticación web de SDM600 es vulnerable y, de ser explotado, podría permitir a un atacante escalar privilegios en las instalaciones afectadas. Se ha asignado el identificador CVE-2024-2378 para esta vulnerabilidad.
Listado de referencias