Múltiples vulnerabilidades en la serie RTU500 de Hitachi Energy
Fecha de publicación 26/03/2025
Identificador
INCIBE-2025-0158
Importancia
4 - Alta
Recursos Afectados
RTU500 series CMU, versiones de firmware comprendidas entre:
- 12.0.1 y 12.0.14;
- 12.2.1 y 12.2.12;
- 12.4.1 y 12.4.11;
- 12.6.1 y 12.6.10;
- 12.7.1 y 12.7.7;
- 13.2.1 y 13.2.7;
- 13.4.1 y 13.4.4;
- 13.5.1 y 13.5.3;
- 13.6.1;
- 13.7.1;
- 13.7.1 y 13.7.4.
El detalle de la versión concreta de firmware está afectada por cada CVE, se puede consultar en el enlace de las referencias.
Descripción
Hitachi Energy ha reportado 4 vulnerabilidades: 2 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante autenticado y autorizado realizar un reinicio de la CMU, y provocar una condición de denegación de servicio.
Solución
Hitachi Energy recomienda actualizar los productos afectados a la última versión de firmware disponible.
Detalle
- Vulnerabilidad en la funcionalidad de la estación controlada RTU500 IEC 60870-5-104 y en la funcionalidad IEC 61850, que podría permitir a un atacante realizar una secuencia de ataque específica para reiniciar la CMU afectada. Se ha asignado el identificador CVE-2024-12169 para esta vulnerabilidad.
- Vulnerabilidad en la funcionalidad de cliente y servidor RTU IEC 61850 que podría afectar a la disponibilidad si la renegociación de una conexión TLS IEC61850 abierta tiene lugar en situaciones de tiempo específicas, cuando la comunicación IEC61850 está activa. Se ha asignado el identificador CVE-2024-1445 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media, se han asignado los identificadores CVE-2024-11499 y CVE-2024-10037.
Listado de referencias