Vulnerabilidad de desbordamiento del búfer en RTU500 de Hitachi Energy

Fecha de publicación 09/08/2023

Importancia

4 - Alta

Recursos Afectados

CMU de la serie RTU500: versiones de firmware 13.3.1 a 13.3.2.

Descripción

Hitachi Energy ha informado de vulnerabilidades en los productos de la serie RTU500 que podrían provocar un desbordamiento de búfer y el reinicio del producto.

Solución

Hitachi Energy recomienda a los usuarios actualizar a las versiones de firmware de CMU 13.3.3 o 13.4.1.

Detalle

Las vulnerabilidades encontradas en la función HCI IEC 60870-5-104, en determinados productos de la serie RTU500, podrían causar desbordamiento de búfer basado en pila, enviando un mensaje especialmente diseñado al RTU500 o una actualización de los parámetros de la sesión iniciada por RTU500. Se han asignado los identificadores CVE-2022-4608 y CVE-2022-2502 para estas vulnerabilidades

Listado de referencias

ICSA-23-220-02: Hitachi Energy RTU500 series

Etiquetas

Actualización
Energía
Infraestructura crítica
Sistemas de control industrial
Vulnerabilidad