Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Hitachi Energy

Fecha de publicación 26/04/2024
Identificador
INCIBE-2024-0211
Importancia
4 - Alta
Recursos Afectados
  • RTU500 series CMU, versiones de firmware:
    • desde 12.0.1 hasta 12.0.14;
    • desde 12.2.1 hasta 12.2.11;
    • desde 12.4.1 hasta 12.4.11;
    • desde 12.6.1 hasta 12.6.9;
    • desde 12.7.1 hasta 12.7.6;
    • desde 13.2.1 hasta 13.2.6;
    • desde 13.4.1 hasta 13.4.4;
    • desde 13.5.1 hasta 13.5.3.
  • MACH SCM, versiones:
    • desde 4.0 hasta 4.5.x;
    • desde 4.6 hasta 4.38.
Descripción

Hitachi Energy ha reportado 4 vulnerabilidades, 3 de severidad alta y 1 media, cuya explotación podría permitir a un atacante cargar o transferir archivos potencialmente maliciosos que podrían procesarse automáticamente en el entorno del producto, o ejecutar código arbitrario.

Solución
  • RTU500 series CMU, actualizar las versiones de firmware a 12.7.7 y 13.2.7.
  • MACH SCM, actualizar a la versión 4.38.1.
Detalle

Las 3 vulnerabilidades altas se describen a continuación:

  • Vulnerabilidad en la gestión de archivos stb-language que podría permitir a un atacante imprimir contenido de memoria aleatoria en el registro del sistema RTU500, si un usuario autorizado carga un archivo stb-language malicioso. Se ha asignado el identificador CVE-2024-1531 para esta vulnerabilidad.
  • Un atacante autenticado podría enviar un código malicioso para saltarse la validación y ejecutar código arbitrario en el servidor SCM de forma remota, mediante la ejecución de una sentencia LINQ. Se ha asignado el identificador CVE-2024-0400 para esta vulnerabilidad.
  • Un cliente malicioso autenticado podría enviar una consulta LINQ especialmente diseñada para ejecutar código arbitrario de forma remota en el servidor SCM que, de otro modo, no tendría autorización para realizar. Se ha asignado el identificador CVE-2024-2097 para esta vulnerabilidad.

La vulnerabilidad media tiene asignada el identificador CVE-2024-1532.