Múltiples vulnerabilidades en RTU500 de Hitachi Energy

Fecha de publicación 04/03/2026

Identificador

INCIBE-2026-161

Importancia

4 - Alta

Recursos Afectados

Versiones del firmware CMU de la serie RTU500:

desde la 12.7.1 hasta la 12.7.7 incluidas;
desde la 13.5.1 hasta la 13.5.4, incluidas;
desde la 13.6.1 hasta la 13.6.2, incluidas;
desde la 13.7.1 hasta la 13.7.7, incluidas;
13.8.1.

Descripción

Hitachi Energy PSIRT ha informado sobre 4 vulnerabilidades: 3 de severidad alta y 1 de severidad media. La explotación de estas vulnerabilidades podría llevar a la exposición de información de administración de usuarios de bajo valor y la interrupción del dispositivo.

Solución

Actualizar a la versión 12.7.8, 13.7.8 o 13.8.2 del firmware de CMU.

Detalle

CVE-2026-1772: un usuario sin privilegios puede leer la información de administración de usuarios. No se puede acceder a la información a través de la interfaz de usuario web de RTU500, sino que se requieren herramientas adicionales, como utilidades de desarrollo de navegadores, para acceder a ella sin los privilegios necesarios.
CVE-2024-8176: vulnerabilidad de desbordamiento de pila en la librería libexpat debido a la forma en que gestiona la expansión recursiva de entidades en documentos XML. Al analizar un documento XML con referencias de entidades profundamente anidadas, libexpat puede verse forzado a recurrir indefinidamente, agotando el espacio de la pila y provocando un bloqueo. Este problema podría provocar una denegación de servicio (DoS) o, en algunos casos, una corrupción de memoria explotable, dependiendo del entorno y el uso de la biblioteca. El producto solo se ve afectado si está configurada la funcionalidad IEC61850.
CVE-2025-59375: libexpat en Expat anterior a la versión 2.7.2 permite a los atacantes activar grandes asignaciones de memoria dinámica mediante un pequeño documento enviado para su análisis. El producto solo se ve afectado si la funcionalidad IEC61850 está configurada.

CVE