Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Índice

  • Múltiples vulnerabilidades en productos de mySCADA
  • Aplicación incorrecta de comprobaciones de seguridad en productos Hitachi Energy

Múltiples vulnerabilidades en productos de mySCADA

Fecha24/01/2025
Importancia5 - Crítica
Recursos Afectados
  • myPRO Manager: versiones anteriores a 1.3;
  • myPRO Runtime: versiones anteriores a  9.2.1.
Descripción

Mehmet INCE (@mdisec) de PRODAFT.com, en colaboración con Trend Micro Zero Day Initiative (ZDI), ha reportado 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante remoto ejecutar comandos arbitrarios o revelar información sensible.

Solución

MySCADA recomienda actualizar a las últimas versiones:

  • mySCADA PRO Manager: versión 1.3;
  • mySCADA PRO Runtime: versión 9.2.1.
Detalle
  • MySCADA myPRO no neutraliza correctamente las solicitudes POST enviadas a un puerto específico con información de correo electrónico. Esta vulnerabilidad podría ser explotada por un atacante para ejecutar comandos arbitrarios en el sistema afectado. Se ha asignado el identificador CVE-2025-20061 para esta vulnerabilidad.
  • MySCADA myPRO no neutraliza correctamente las peticiones POST enviadas a un puerto específico con información sobre la versión. Esta vulnerabilidad podría ser explotada por un atacante para ejecutar comandos arbitrarios en el sistema afectado. Se ha asignado el identificador CVE-2025-20014 para esta vulnerabilidad.

Aplicación incorrecta de comprobaciones de seguridad en productos Hitachi Energy

Fecha24/01/2025
Importancia4 - Alta
Recursos Afectados

Las siguientes versiones de firmware CMU de la serie RTU500 están afectadas:

  • versiones 13.5.1 hasta la 13.5.3 (incluida);
  • versiones 13.4.1 hasta la 13.4.4 (incluida);
  • versiones 13.2.1 hasta la 13.2.7 (incluida).
Descripción

Hitachi Energy ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante actualizar el RTU500 con firmware sin firmar.

Solución

Hitachi Energy recomienda a los usuarios afectados actualizar a la versión 13.6.1 del firmware de la CMU y habiliten la función de actualización segura en todas las CMU de una RTU500.

Detalle

La vulnerabilidad permite a los usuarios autenticados y autorizados eludir la actualización segura. Si un actor malintencionado explota con éxito esta vulnerabilidad, podría utilizarla para actualizar el RTU500 con firmware sin firmar.

Se ha asignado el identificador CVE-2024-2617 para esta vulnerabilidad.