Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de desbordamiento del búfer en RTU500 de Hitachi Energy

Fecha de publicación 09/08/2023
Identificador

INCIBE-2023-0329

Importancia
4 - Alta
Recursos Afectados

CMU de la serie RTU500: versiones de firmware 13.3.1 a 13.3.2.

Descripción

Hitachi Energy ha informado de vulnerabilidades en los productos de la serie RTU500 que podrían provocar un desbordamiento de búfer y el reinicio del producto.

Solución

​Hitachi Energy recomienda a los usuarios actualizar a las versiones de firmware de CMU 13.3.3 o 13.4.1.

Detalle

Las vulnerabilidades encontradas en la función HCI IEC 60870-5-104, en determinados productos de la serie RTU500, podrían causar desbordamiento de búfer basado en pila, enviando un mensaje especialmente diseñado al RTU500 o una actualización de los parámetros de la sesión iniciada por RTU500. Se han asignado los identificadores CVE-2022-4608 y ​CVE-2022-2502 para estas vulnerabilidades

Listado de referencias
ICSA-23-220-02: Hitachi Energy RTU500 series
Etiquetas