Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las direcciones IP de los diferentes puntos de acceso IEC 61850 en diversos productos Hitachi (CVE-2021-27196)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
14/06/2021
Última modificación:
16/05/2023

Descripción

Una vulnerabilidad de comprobación inapropiada de la entrada en Hitachi ABB Power Grids Relion 670, Relion 670/650 Series, Relion 670/650/SAM600-IO, Relion 650, REB500, RTU500 Series, FOX615 (TEGO1), MSM, GMS600, PWC600, permite a un atacante con acceso a la red IEC 61850 que conozca cómo reproducir el ataque, así como las direcciones IP de los diferentes puntos de acceso IEC 61850 (de los IED/productos), pueda forzar el reinicio del dispositivo, lo que lo deja inoperativo durante aproximadamente 60 segundos. Esta vulnerabilidad afecta únicamente a los productos con interfaces IEC 61850. Este problema afecta a: Hitachi ABB Power Grids Relion 670 Series versiones 1.1; versiones 1.2.3 anteriores a 1.2.3.20; versiones 2.0 anteriores a 2.0.0.13; versiones 2.1; versiones 2.2.2 anteriores a 2.2.2.3; 2.2.3 anteriores a 2.2.3.2. Hitachi ABB Power Grids Relion 670/650 Series versiones 2.2.0 anteriores a 2.2.0.13. Hitachi ABB Power Grids Relion 670/650/SAM600-IO versiones 2.2.1 anteriores a 2.2.1.6. Hitachi ABB Power Grids Relion 650 versiones 1.1; 1.2; versiones 1.3 anteriores a 1.3.0.7. Hitachi ABB Power Grids REB500 versiones 7.3; 7.4; versiones 7.5; 7.6; 8.2; 8.3. Hitachi ABB Power Grids RTU500 Series 7.x versiones 7.x y versiones anteriores; versiones 8.x y versiones anteriores; versiones 9.x, 9.x y versiones anteriores; versiones 10.x .x y versiones anteriores; versiones 11.x y versiones anteriores; versiones 12.x y versiones anteriores. Hitachi ABB Power Grids FOX615 (TEGO1) R1D02 versiones R1D02 y anteriores. Hitachi ABB Power Grids MSM versiones 2.1.0 anteriores a 2.1.0. Hitachi ABB Power Grids GMS600 versiones 1.3.0, 1.3.0 y anteriores. Hitachi ABB Power Grids PWC600 versiones 1.0 anteriores a 1.0.1.4; versiones 1.1 anteriores a 1.1.0.1

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* 1.2.3 (incluyendo) 1.2.3.20 (excluyendo)
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* 2.0 (incluyendo) 2.0.0.13 (excluyendo)
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* 2.2.0 (incluyendo) 2.2.0.13 (excluyendo)
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* 2.2.1 (incluyendo) 2.2.1.6 (excluyendo)
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* 2.2.2 (incluyendo) 2.2.2.3 (excluyendo)
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* 2.2.3 (incluyendo) 2.2.3.2 (excluyendo)
cpe:2.3:o:hitachienergy:relion_670_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.1:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:relion_670:-:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:* 1.3 (incluyendo) 1.3.0.7 (excluyendo)
cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:* 2.2.0 (incluyendo) 2.2.0.13 (excluyendo)
cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:* 2.2.1 (incluyendo) 2.2.1.6 (excluyendo)
cpe:2.3:o:hitachienergy:relion_650_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.1:*:*:*:*:*:*:*