Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Validación de entrada incorrecta en productos Hitachi Energy

Fecha de publicación 31/08/2022
Identificador

INCIBE-2022-0899

Importancia
4 - Alta
Recursos Afectados
  • RTU500 series CMU, versiones de firmware:
    • 12.0;
    • 12.2;
    • 12.4;
    • 12.6;
    • 12.7;
    • 13.2.
Descripción

Hitachi Energy ha reportado esta vulnerabilidad de severidad alta al CISA que podría permitir a un atacante el reinicio del producto afectado.

Solución
  • Actualizar RTU500 series CMU, a las versiones de firmware:
    • 12.0.14.0 o superior;
    • 12.2.12.0 o superior;
    • 12.4.12.0 o superior;
    • 12.6.8.0 o superior;
    • 12.7.4.0 o superior;
    • 13.3.1.0 o superior;
    • 13.3.5.0 o superior.
Detalle

La validación inadecuada de la longitud de la cabecera MBAP, en la función HCI Modbus TCP, cuando está habilitada y configurada, podría permitir a un atacante el reinicio del producto, mediante el envío de un mensaje especialmente diseñado que provoque un desbordamiento de búfer. Se ha asignado el identificador CVE-2022-28613 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-242-04) Hitachi Energy RTU500 series
Etiquetas