Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades en productos Gateway Station de Hitachi Energy

Fecha de publicación 01/03/2023
Identificador

INCIBE-2023-0076

Importancia
4 - Alta
Recursos Afectados
  • GWS 2.0.0.0  
  • GWS 2.1.0.0  
  • GWS 2.2.0.0  
  • GWS 2.3.0.0  
  • GWS 2.4.0.0  
  • GWS 3.0.0.0  
  • GWS 3.1.0.0 
  • GWS 3.2.0.0 y anteriores 
Descripción

Se han detectado 5 vulnerabilidades de severidad alta. La explotación exitosa de estas vulnerabilidades podría provocar que los módulos afectados dejen de funcionar o que parte de GWS no se inicie, permitir ejecución de código, sin autenticación, o denegación de servicio (DoS).

Solución

Hitachi Energy ha creado una actualización para abordar las vulnerabilidades informadas y recomienda a los usuarios actualizar, al menos, a la versión 3.3.0.0 de GWS.

Detalle

Dos de las vulnerabilidades afectan a código abierto (OpenLDAP y OpenSSL) provocando:

  • desreferencia de puntero nulo (CVE-2020-25692),
  • bucle infinito (CVE-2022-0778).

Las tres vulnerabilidades restantes provocan:

  • validación de entrada incorrecta (CVE-2022-2277 y CVE-2022-29922),
  • desbordamiento de buffer clásico (CVE-2022-1778)

Encuesta valoración

Listado de referencias
ICSA-23-059-01 - Hitachi Energy Gateway Station
ICSA-23-059-02 - Hitachi Energy Gateway Station
Etiquetas