Vulnerabilidad en Hitachi ABB Power Grids (CVE-2023-4518)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
01/12/2023
Última modificación:
06/12/2023
Descripción
Existe una vulnerabilidad en la validación de entrada de los mensajes GOOSE donde los valores fuera de rango recibidos y procesados por el IED provocaron un reinicio del dispositivo. Para que un atacante aproveche la vulnerabilidad, es necesario configurar los bloques receptores de ganso.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.2.0 (incluyendo) | 2.2.2.6 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.2.3 (incluyendo) | 2.2.3.7 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.2.4 (incluyendo) | 2.2.4.4 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:* | 2.2.5 (incluyendo) | 2.2.5.6 (excluyendo) |
| cpe:2.3:h:hitachienergy:relion_670:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:* | 2.2.4 (incluyendo) | 2.2.4.4 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:* | 2.2.5 (incluyendo) | 2.2.5.6 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hitachienergy:relion_650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:*:*:*:*:*:*:*:* | 2.2.5 (incluyendo) | 2.2.5.6 (excluyendo) |
| cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:2.2.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hitachienergy:relion_sam600-io:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página