Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en MSM de Hitachi Energy

Fecha de publicación 15/11/2024
Identificador
INCIBE-2024-0562
Importancia
4 - Alta
Recursos Afectados
  • MSM, versiones 2.2.8 y anteriores.
Descripción

Hitachi Energy ha reportado dos vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante afectar la confidencialidad, integridad o disponibilidad del equipo afectado.

Solución

Hitachi Energy recomiendo actualizar a la última versión de software disponible, la cual soluciona las vulnerabilidades reportadas.

Detalle
  • Existe una vulnerabilidad en libcurl que, al exceder el límite de cabeceras, podría provocar una fuga de memoria sin generar alertas, lo que dificulta su detección. Se ha asignado el identificador CVE-2024-2398 para esta vulnerabilidad.
  • Vulnerabilidad de denegación de servicio (DoS) en el procesamiento de peticiones. Una petición HTTP especialmente diseñada podría permitir a un atacante provocar un bucle infinito en el proceso. Se ha asignado el identificador CVE-2019-5097 para esta vulnerabilidad.
Listado de referencias
ICSA-24-319-16: Hitachi Energy MSM
Etiquetas