[Actualización 28/09/2022] Múltiples vulnerabilidades en productos Hitachi Energy

Fecha de publicación 21/09/2022
Importancia
5 - Crítica
Recursos Afectados
  • PROMOD IV, versiones 11.2, 11.3 y 11.4;
  • AFF660 FW, versiones 03.0.02 y anteriores;
  • AFF665 FW, versiones 03.0.02 y anteriores.
Descripción

El fabricante ha reportado a CISA 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante eliminar archivos arbitrarios o desbordar un búfer.

Solución
  • Hitachi Energy está desarrollando la versión 11.5 de PROMOD IV, que solucionará una de las vulnerabilidades, y hasta su publicación, insta a los usuarios a eliminar Actbar2.ocx.
  • Para AFF660 FW y AFF665 FW, en versiones 03.0.02 y anteriores, el fabricante recomienda utilizar la funcionalidad “IP Access Restriction” y deshabilitar HTTP y HTTPS en el servidor.
Detalle
  • Existe una vulnerabilidad en el módulo Actbar2.ocx, cuya explotación podría servir para eliminar datos del sistema local o modificar el flujo de trabajo, afectando potencialmente a la forma en que el sistema de energía interpreta y responde a las entradas. Se ha asignado el identificador CVE-2010-3591 para esta vulnerabilidad.
  • Un análisis incorrecto de los argumentos de una URL podría permitir a un atacante explotar esta vulnerabilidad, mediante la elaboración de solicitudes HTTP especialmente diseñadas para desbordar un búfer interno, causando un compromiso completo del dispositivo. Se ha asignado el identificador CVE-2020-6994 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-263-01) Hitachi Energy PROMOD IV
ICS Advisory (ICSA-22-263-02) Hitachi Energy AFF660/665 Series
[Actualización 28/09/2022] ICS Advisory (ICSA-22-270-01) Hitachi Energy AFS660/AFS665
Etiquetas