Múltiples vulnerabilidades en RTU500 Series de Hitachi Energy
Fecha de publicación 09/05/2025
Identificador
INCIBE-2025-0225
Importancia
4 - Alta
Recursos Afectados
Los siguientes productos de la serie RTU 500 están afectados:
- Versiones desde 12.0.1 hasta 12.0.14;
- Versiones desde 12.2.1 hasta 12.2.11;
- Versiones desde 12.4.1 hasta 12.4.11;
- Versiones desde 12.6.1 hasta 12.6.9;
- Versiones desde 12.7.1 hasta 12.7.6;
- Versiones desde 13.2.1 hasta 13.2.6;
- Versiones desde 13.4.1 hasta 13.4.3.
Descripción
Los productos RTU500 Series de Hitachi Energy tienen 3 vulnerabilidades, 2 altas y una media que, en caso de ser explotadas, podrían permitir a un atacante ejecutar Cross-site scripting (XSS) o provocar una condición de denegación de servicio (DoS) en el dispositivo afectado.
Solución
Actualizar a la siguiente versión de RTU Series:
- Para versiones desde 12.0.1 hasta 12.0.14: Actualizar a CMU firmware versión 12.0.15;
- Para versiones desde 12.2.1 hasta 12.2.11: Actualizar a CMU firmware versión 12.2.12;
- Para versiones desde 12.4.1 hasta 12.4.11: Actualizar a CMU firmware versión 12.4.12;
- Para versiones desde 12.6.1 hasta 12.6.9: Actualizar a CMU firmware versión 12.6.10;
- Para versiones desde 12.7.1 hasta 12.7.6: Actualizar a CMU firmware versión 12.7.7;
- Para versiones desde 13.2.1 hasta 13.2.6: Actualizar a CMU firmware versión 13.2.7;
- Para versiones desde 13.4.1 hasta 13.4.3: Actualizar a CMU firmware versión 13.4.4 o 13.5.1.
Detalle
Las vulnerabilidades de severidad alta consisten en:
- El servidor web de RTU 500 series tiene una vulnerabilidad que permitiría a un actor malicioso ejectuar Cross-site scripting (XSS) en el servidor web mediante un fichero en lenguaje RDT que no esté debidamente depurado. Se le ha asignado el identificador CVE-2023-5767 a esta vulnerabilidad.
- La vulnerabilidad se encuentra en HCI IEC 60870-5-104, un diseño de trama APDU recibido de forma incompleta o incorrecta puede bloquear la capa de enlace. El error se produce por un bloqueo interminable cuando se leen tramas de entrada en la capa de enlace con información incorrecta del tamaño de APDU o se retrasa la recepción de octetos de datos. Solo se bloquea el enlace de comunicación del HCI IEC 60870-5-104 afectado. Si la secuencia de ataque finaliza, la comunicación del enlace atacado anteriormente se estabiliza. Se le ha asignado el identificador CVE-2023-5768 a esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2023-5769 y su detalle se puede consultar en las referencias.
Listado de referencias