Autenticación inadecuada en FOX615 de Hitachi ABB Power Grids

Fecha de publicación 08/01/2021

Importancia

5 - Crítica

Recursos Afectados

FOX61xR1, usando CESM1/CESM2, todas las versiones anteriores a cesne_r1h07_12.esw;
FOX61xR2, usando CESM1/CESM2, todas las versiones anteriores a cesne_r2d14_03.esw.

Descripción

Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad, de severidad crítica, de tipo autenticación inadecuada.

Solución

FOX61xR1: actualizar a la versión cesne_r1h07_12.esw o posterior;
FOX61xR2: actualizar a la versión cesne_r2d14_03.esw o posterior.

Detalle

Un atacante podría enviar un mensaje, especialmente diseñado, para iniciar un canal de comunicación sin necesidad de autenticación y ejecutar comandos arbitrarios de forma remota. Se ha asignado el identificador CVE-2018-10933 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-21-007-01) Hitachi ABB Power Grids FOX615 Multiservice-Multiplexer

Etiquetas

Actualización
Vulnerabilidad