Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en la serie RTU500 de Hitachi Energy
  • Múltiples vulnerabilidades en HPE Telco Service Orchestrator

Múltiples vulnerabilidades en la serie RTU500 de Hitachi Energy

Fecha26/03/2025
Importancia4 - Alta
Recursos Afectados

RTU500 series CMU, versiones de firmware comprendidas entre:

  • 12.0.1 y 12.0.14;
  • 12.2.1 y 12.2.12;
  • 12.4.1 y 12.4.11;
  • 12.6.1 y 12.6.10;
  • 12.7.1 y 12.7.7;
  • 13.2.1 y 13.2.7;
  • 13.4.1 y 13.4.4;
  • 13.5.1 y 13.5.3;
  • 13.6.1;
  • 13.7.1;
  • 13.7.1 y 13.7.4. 

El detalle de la versión concreta de firmware está afectada por cada CVE, se puede consultar en el enlace de las referencias.

Descripción

Hitachi Energy ha reportado 4 vulnerabilidades: 2 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante autenticado y autorizado realizar un reinicio de la CMU, y provocar una condición de denegación de servicio.

Solución

Hitachi Energy recomienda actualizar los productos afectados a la última versión de firmware disponible.

Detalle
  • Vulnerabilidad en la funcionalidad de la estación controlada RTU500 IEC 60870-5-104 y en la funcionalidad IEC 61850, que podría permitir a un atacante realizar una secuencia de ataque específica para reiniciar la CMU afectada. Se ha asignado el identificador CVE-2024-12169 para esta vulnerabilidad.
  • Vulnerabilidad en la funcionalidad de cliente y servidor RTU IEC 61850 que podría afectar a la disponibilidad si la renegociación de una conexión TLS IEC61850 abierta tiene lugar en situaciones de tiempo específicas, cuando la comunicación IEC61850 está activa. Se ha asignado el identificador CVE-2024-1445 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media, se han asignado los identificadores CVE-2024-11499 y CVE-2024-10037.

Múltiples vulnerabilidades en HPE Telco Service Orchestrator

Fecha26/03/2025
Importancia5 - Crítica
Recursos Afectados
  • HPE Telco Service Orchestrator, versiones anteriores a v5.3.0.
Descripción

Se han encontrado 4 vulnerabilidades en los productos HPE Telco Service Orchestrator, 2 críticas y 2 de severidad alta. En caso de ser explotadas, podrían permitir una Denegación de Servicio (DoS), Server-Side Request Forgery (SSRF) y evitar las Restricciones de Acceso Remoto.

Solución

Actualizar a la versión HPE Telco Service Orchestrator v5.3.0 o posterior. Se puede descargar desde el centro de gestión de licencias de HP.

Detalle

Las vulnerabilidades de severidad crítica están relacionadas con el paquete xml-crypto para verificar documentos XML firmados. La vulnerabilidad permite a un atacante modificar un mensaje XML firmado y válido de tal forma que siga pasando las comprobaciones de verificación de firma. De esta forma un atacante podría, por ejemplo, aumentar sus privilegios o suplantar a otro usuario, al alterar identidades críticas o atributos de control de acceso.

Se han asignado los identificadores CVE-2025-29774 y CVE-2025-29775 a estas vulnerabilidades.

El resto de vulnerabilidades se pueden consultar en las referencias del aviso.