Múltiples vulnerabilidades en productos Hitachi Energy TRO600
Series de productos TRO600, versiones de firmware:
- desde 9.1.0.0 hasta 9.2.0.0 (para la vulnerabilidad CVE-2024-41153);
- desde 9.0.1.0 hasta 9.2.0.0 (para la vulnerabilidad CVE-2024-41156).
Hitachi Energy ha informado sobre 2 vulnerabilidades, una de severidad alta y otra baja, que afectan a la serie de productos TRO600, y cuya explotación podría permitir inyección de comandos, escalada de privilegios y acceso no autorizado para llevar a cabo nuevos ataques.
Actualizar el firmware de las series de productos TRO600 a la versión 9.2.0.5.
Si no es posible actualizar, se recomienda aplicar las medidas de mitigación descritas en el apartado General Mitigation Factors/Workarounds del aviso enlazado en las referencias.
Vulnerabilidad de severidad alta que permite la inyección de comandos en la interfaz de usuario de Edge Computing para las radios de la serie TRO600, posibilitando que un atacante con acceso de escritura a la interfaz web del usuario pudiese ejecutar comandos arbitrarios del sistema en el dispositivo con privilegios de root. Se ha asignado el identificador CVE-2024-41153 para esta vulnerabilidad.
La vulnerabilidad de severidad baja tiene asignado el identificador CVE-2024-41156.
