Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Hitachi Energy SDM600

Fecha de publicación 20/12/2024
Identificador
INCIBE-2024-0617
Importancia
4 - Alta
Recursos Afectados

SDM600, versiones anteriores a 1.3.4.

Descripción

Hitachi Energy PSIRT ha informado de 2 vulnerabilidades de severidad alta que afectan a la herramienta de gestión SDM600 del fabricante. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante escalar privilegios y acceder a información sensible.

Solución

Actualizar SDM600 a la versión 1.3.4 (número de serie 1.3.4.574).

Detalle
  • La configuración de la cabecera HTTP en el servidor web de SDM600 es demasiado permisiva, lo cual podría ser aprovechado por un atacante para escalar privilegios y acceder a información sensible. Se ha asignado el identificador CVE-2024-2377 para esta vulnerabilidad.
  • El componente de autenticación web de SDM600 es vulnerable y, de ser explotado, podría permitir a un atacante escalar privilegios en las instalaciones afectadas. Se ha asignado el identificador CVE-2024-2378 para esta vulnerabilidad.