Vulnerabilidad en Hitachi Energy Relion Relion 670/650/SAM600-IO series (CVE-2021-35535)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/11/2021

Última modificación:

19/04/2023

Descripción

Una vulnerabilidad Insecure Boot Image en Hitachi Energy Relion Relion 670/650/SAM600-IO series permite que un atacante que consiga acceder al puerto de red frontal y causar una secuencia de reinicio del dispositivo pueda explotar la vulnerabilidad, donde se presenta un pequeño espacio de tiempo durante el proceso de arranque en el que se carga una versión antigua de VxWorks antes del arranque del firmware de la aplicación, podría explotar la vulnerabilidad de la versión antigua de VxWorks y causar una denegación de servicio en el producto. Este problema afecta a: Hitachi Energy Relion 670 Series versiones 2.2.2 todas las revisiones; versiones 2.2.3 versiones anteriores a 2.2.3.3. Hitachi Energy Relion 670/650 Series versiones 2.2.0 todas las revisiones; versiones 2.2.4 todas las revisiones. Hitachi Energy Relion 670/650/SAM600-IO versiones 2.2.1 todas las revisiones.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.10

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

6.80

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:hitachienergy:relion_670_firmware::::::::	2.2.3 (incluyendo)	2.2.3.3 (incluyendo)
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.0:::::::*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.1:::::::*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.2:::::::*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.4:::::::*
cpe:2.3:h:hitachienergy:relion_670:-:::::::*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.0:::::::*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.1:::::::*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.4:::::::*
cpe:2.3:h:hitachienergy:relion_650:-:::::::*
cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:2.2.1:::::::*
cpe:2.3:h:hitachienergy:relion_sam600-io:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://search.abb.com/library/Download.aspx?DocumentID=8DBD000061&LanguageCode=en&DocumentPartId=&Action=Launch

CPE	Desde	Hasta
cpe:2.3:o:hitachienergy:relion_670_firmware::::::::	2.2.3 (incluyendo)	2.2.3.3 (incluyendo)
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.0:::::::*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.1:::::::*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.2:::::::*
cpe:2.3:o:hitachienergy:relion_670_firmware:2.2.4:::::::*
cpe:2.3:h:hitachienergy:relion_670:-:::::::*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.0:::::::*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.1:::::::*
cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.4:::::::*
cpe:2.3:h:hitachienergy:relion_650:-:::::::*
cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:2.2.1:::::::*
cpe:2.3:h:hitachienergy:relion_sam600-io:-:::::::*