Vulnerabilidad en FOXMAN y UNEM de Hitachi Energy (CVE-2022-3927)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
05/01/2023
Última modificación:
07/11/2023
Descripción
Los productos afectados almacenan claves públicas y privadas que se utilizan para firmar y proteger el archivo de conjunto de parámetros personalizados (CPS) contra modificaciones. Un atacante que logre aprovechar esta vulnerabilidad podrá cambiar el archivo CPS y firmarlo para que sea confiable como el archivo CPS legítimo.<br />
Este problema afecta a: <br />
* FOXMAN-UN product: FOXMAN-UN R15B, FOXMAN-UN R15A, FOXMAN-UN R14B, FOXMAN-UN R14A, FOXMAN-UN R11B, FOXMAN-UN R11A, FOXMAN-UN R10C, FOXMAN-UN R9C; <br />
* UNEM product: UNEM R15B, UNEM R15A, UNEM R14B, UNEM R14A, UNEM R11B, UNEM R11A, UNEM R10C, UNEM R9C.<br />
<br />
Lista de CPEs: <br />
* cpe:2.3:a:hitachienergy:foxman-un:R15B:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:foxman-un:R15A:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:foxman-un:R14B:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:foxman-un:R14A:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:foxman-un:R11B:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:foxman-un:R11A:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:foxman-un:R10C:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:foxman-un:R9C:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:unem:R15B:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:unem:R15A:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:unem:R14B:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:unem:R14A:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:unem:R11B:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:unem:R11A:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:unem:R10C:*:*:*:*:*:*:*<br />
* cpe:2.3:a:hitachienergy:unem:R9C:*:*:*:*:*:*:*
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hitachienergy:foxman-un:*:*:*:*:*:*:*:* | r16a (excluyendo) | |
| cpe:2.3:a:hitachienergy:unem:*:*:*:*:*:*:*:* | r16a (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



