Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Autenticación inadecuada en FOX615 de Hitachi ABB Power Grids

Fecha de publicación 08/01/2021
Importancia
5 - Crítica
Recursos Afectados
  • FOX61xR1, usando CESM1/CESM2, todas las versiones anteriores a cesne_r1h07_12.esw;
  • FOX61xR2, usando CESM1/CESM2, todas las versiones anteriores a cesne_r2d14_03.esw.
Descripción

Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad, de severidad crítica, de tipo autenticación inadecuada.

Solución
  • FOX61xR1: actualizar a la versión cesne_r1h07_12.esw o posterior;
  • FOX61xR2: actualizar a la versión cesne_r2d14_03.esw o posterior.
Detalle

Un atacante podría enviar un mensaje, especialmente diseñado, para iniciar un canal de comunicación sin necesidad de autenticación y ejecutar comandos arbitrarios de forma remota. Se ha asignado el identificador CVE-2018-10933 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-007-01) Hitachi ABB Power Grids FOX615 Multiservice-Multiplexer
Etiquetas