Múltiples vulnerabilidades en productos Hitachi Energy
Fecha de publicación 30/11/2022
Importancia
4 - Alta
Recursos Afectados
- PCM600, versiones 2.11 y anteriores, incluyendo hotfixes;
- 670 Connectivity Package, versiones desde 3.0 hasta 3.4.1;
- 650 Connectivity Package, versiones desde 1.3 hasta 2.4.1;
- SAM600-IO Connectivity Package, versiones desde 1.0 hasta 1.2;
- GMS600 Connectivity Package, versiones desde 1.3 hasta 1.3.1;
- PWC600 Connectivity Package, versiones desde 1.1 hasta 1.3;
- SYS600 10.4 y versiones anteriores;
- SYS600 9.4 FP2 Hotfix 4 y versiones anteriores.
Descripción
Hitachi Energy ha notificado 2 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante obtener credenciales sensibles y acceder a los productos afectados, realizar modificaciones no autorizadas, provocar una condición de denegación de servicio (DoS) o ejecutar scripts con privilegios de administrador.
Solución
Actualizar a las versiones correctoras o aplicar las medidas de mitigación específicas, según el producto afectado, que aparecen listadas en el apartado 'MITIGATIONS' de cada aviso del CISA (ver referencias).
Detalle
- Una vulnerabilidad en la función de almacenamiento de credenciales de Intelligent Electronic Device (IED) Connectivity Package (ConnPack) podría causar que las credenciales del IED se almacenasen en texto claro dentro de la base de datos del PCM600. Se ha asignado el identificador CVE-2022-2513 para esta vulnerabilidad.
- Una vulnerabilidad de validación de entrada en la interfaz Monitor Pro de MicroSCADA Pro y MicroSCADA X SYS600 podría permitir a un usuario autenticado realizar una ejecución remota de código con privilegios de administrador, independientemente del rol del usuario autenticado. Se ha asignado el identificador CVE-2022-3388 para esta vulnerabilidad.
Listado de referencias
Etiquetas
