Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de la serie RTU500 de Hitachi Energy

Fecha de publicación 10/09/2025
Identificador
INCIBE-2025-0488
Importancia
4 - Alta
Recursos Afectados
  • RTU500 series CMU, versiones de firmware de 12.7.1 a 12.7.7;
  • RTU500 series CMU, versiones de firmware de 13.4.1 a 13.4.4;
  • RTU500 series CMU, versiones de firmware de 13.5.1 a 13.5.3;
  • RTU500 series CMU, versión de firmware 13.6.1;
  • RTU500 series CMU, versiones de firmware de 13.7.1 a 13.7.6.

NOTA: no todos los productos están afectados por las mismas vulnerabilidades. Consultar el enlace de las referencias para mayor detalle.

Descripción

Hitachi Energy ha informado de 7 vulnerabilidades, 5 altas y 2 medias que, de ser explotadas, podrían provocar denegaciones de servicio (DoS) y reinicios de los productos.

Solución

Actualizar a la última versión del producto.

Detalle

Las vulnerabilidades de severidad alta son:

  • CVE-2023-2953: la librería openLDAP utilizada en el cliente Gestor de Cuentas Central (CAM, Central Account Management) tiene una vulnerabilidad que, en caso de ser explotada, puede provocar una denegación de servicio (DoS) cuando una solicitud especialmente diseñada tenga una desreferencia de puntero nula, lo que da lugar a que el CMU afectado se recupere automáticamente reiniciándose.
  • CVE-2024-45492: la librería libexpat utilizada en los componentes cliente y servidor IEC 61850 de la serie de productos RTU500 tiene una vulnerabilidad que hace que un usuario malintencionado, autenticado y autorizado pueda cargar una entrada XML manipulada que provoque un desbordamiento de enteros y, potencialmente, el reinicio del RTU500.
  • CVE-2024-45491: la librería libexpat utilizada en los componentes cliente y servidor IEC 61850 de la serie de productos RTU500 tiene una vulnerabilidad que hace que un usuario malintencionado, autenticado y autorizado pueda cargar una entrada XML manipulada que provoque una corrupción de montículo y, potencialmente, el reinicio del RTU500.
  • CVE-2024-45490 y CVE-2024-28757: la librería libexpat utilizada en los componentes cliente y servidor IEC 61850 de la serie de productos RTU500 tiene una vulnerabilidad que hace que un usuario malintencionado, autenticado y autorizado pueda cargar una entrada XML manipulada que provoque una incorrecta gestión de la memoria y, potencialmente, el reinicio del RTU500.

Las vulnerabilidades de severidad media se pueden consultar en el enlace de las referencias.

CVE
Explotación
No
Fabricante
hitachi
Identificador CVE
CVE-2023-2953
Severidad
Alta
Explotación
No
Fabricante
hitachi
Identificador CVE
CVE-2025-39203
Severidad
Media
Explotación
No
Fabricante
hitachi
Identificador CVE
CVE-2024-45492
Severidad
Alta
Explotación
No
Fabricante
hitachi
Identificador CVE
CVE-2024-45491
Severidad
Alta
Explotación
No
Fabricante
hitachi
Identificador CVE
CVE-2024-45490
Severidad
Alta
Explotación
No
Fabricante
hitachi
Identificador CVE
CVE-2024-28757
Severidad
Alta
Explotación
No
Fabricante
hitachi
Identificador CVE
CVE-2025-6021
Severidad
Media
Listado de referencias
Hitachi Energy PSIRT (8DBD000220) - Multiple Vulnerabilities in Hitachi Energy’s RTU500 series Product
Etiquetas