Vulnerabilidad en el analizador de APDU en la función IEC 60870-5-104 de la interfaz de comunicación bidireccional (BCI) de la serie RTU500 de Hitachi Energy (CVE-2021-35533)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/11/2021
Última modificación:
16/05/2023
Descripción
Una vulnerabilidad de comprobación de entrada inapropiada en el analizador de APDU en la función IEC 60870-5-104 de la interfaz de comunicación bidireccional (BCI) de la serie RTU500 de Hitachi Energy permite a un atacante causar el reinicio de la CMU RTU500 receptora en la que está habilitado el BCI cuando recibe un mensaje especialmente diseñado. Por defecto, la función BCI IEC 60870-5-104 está deshabilitada (no configurada). Este problema afecta a: Firmware de la CMU de la serie Hitachi Energy RTU500, versión 12.0.* (todas las versiones); Firmware de la CMU, versión 12.2.* (todas las versiones); Firmware de la CMU, versión 12.4.* (todas las versiones)
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hitachienergy:rtu500_firmware:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:rtu500_firmware:12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:rtu500_firmware:12.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hitachienergy:rtu500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página