Vulnerabilidad de desbordamiento del búfer en RTU500 de Hitachi Energy
CMU de la serie RTU500: versiones de firmware 13.3.1 a 13.3.2.
Hitachi Energy ha informado de vulnerabilidades en los productos de la serie RTU500 que podrían provocar un desbordamiento de búfer y el reinicio del producto.
Hitachi Energy recomienda a los usuarios actualizar a las versiones de firmware de CMU 13.3.3 o 13.4.1.
Las vulnerabilidades encontradas en la función HCI IEC 60870-5-104, en determinados productos de la serie RTU500, podrían causar desbordamiento de búfer basado en pila, enviando un mensaje especialmente diseñado al RTU500 o una actualización de los parámetros de la sesión iniciada por RTU500. Se han asignado los identificadores CVE-2022-4608 y CVE-2022-2502 para estas vulnerabilidades