Vulnerabilidad en las direcciones IP de los diferentes puntos de acceso IEC 61850 en diversos productos Hitachi (CVE-2021-27196)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/06/2021
Última modificación:
16/05/2023
Descripción
Una vulnerabilidad de comprobación inapropiada de la entrada en Hitachi ABB Power Grids Relion 670, Relion 670/650 Series, Relion 670/650/SAM600-IO, Relion 650, REB500, RTU500 Series, FOX615 (TEGO1), MSM, GMS600, PWC600, permite a un atacante con acceso a la red IEC 61850 que conozca cómo reproducir el ataque, así como las direcciones IP de los diferentes puntos de acceso IEC 61850 (de los IED/productos), pueda forzar el reinicio del dispositivo, lo que lo deja inoperativo durante aproximadamente 60 segundos. Esta vulnerabilidad afecta únicamente a los productos con interfaces IEC 61850. Este problema afecta a: Hitachi ABB Power Grids Relion 670 Series versiones 1.1; versiones 1.2.3 anteriores a 1.2.3.20; versiones 2.0 anteriores a 2.0.0.13; versiones 2.1; versiones 2.2.2 anteriores a 2.2.2.3; 2.2.3 anteriores a 2.2.3.2. Hitachi ABB Power Grids Relion 670/650 Series versiones 2.2.0 anteriores a 2.2.0.13. Hitachi ABB Power Grids Relion 670/650/SAM600-IO versiones 2.2.1 anteriores a 2.2.1.6. Hitachi ABB Power Grids Relion 650 versiones 1.1; 1.2; versiones 1.3 anteriores a 1.3.0.7. Hitachi ABB Power Grids REB500 versiones 7.3; 7.4; versiones 7.5; 7.6; 8.2; 8.3. Hitachi ABB Power Grids RTU500 Series 7.x versiones 7.x y versiones anteriores; versiones 8.x y versiones anteriores; versiones 9.x, 9.x y versiones anteriores; versiones 10.x .x y versiones anteriores; versiones 11.x y versiones anteriores; versiones 12.x y versiones anteriores. Hitachi ABB Power Grids FOX615 (TEGO1) R1D02 versiones R1D02 y anteriores. Hitachi ABB Power Grids MSM versiones 2.1.0 anteriores a 2.1.0. Hitachi ABB Power Grids GMS600 versiones 1.3.0, 1.3.0 y anteriores. Hitachi ABB Power Grids PWC600 versiones 1.0 anteriores a 1.0.1.4; versiones 1.1 anteriores a 1.1.0.1
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 1.2.3 (incluyendo) | 1.2.3.20 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.0.13 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.2.0 (incluyendo) | 2.2.0.13 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.2.1 (incluyendo) | 2.2.1.6 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.2.2 (incluyendo) | 2.2.2.3 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.2.3 (incluyendo) | 2.2.3.2 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:relion_670_firmware:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hitachienergy:relion_670:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:* | 1.3 (incluyendo) | 1.3.0.7 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:* | 2.2.0 (incluyendo) | 2.2.0.13 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:* | 2.2.1 (incluyendo) | 2.2.1.6 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_650_firmware:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:relion_650_firmware:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:relion_650_firmware:2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A8932&LanguageCode=en&DocumentPartId=&Action=Launch
- https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A8934&LanguageCode=en&DocumentPartId=&Action=Launch
- https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A8936&LanguageCode=en&DocumentPartId=&Action=Launch
- https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A8937&LanguageCode=en&DocumentPartId=&Action=Launch
- https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A9057&LanguageCode=en&DocumentPartId=&Action=Launch
- https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A9058&LanguageCode=en&DocumentPartId=&Action=Launch
- https://search.abb.com/library/Download.aspx?DocumentID=9AKK107991A9059&LanguageCode=en&DocumentPartId=&Action=Launch