Múltiples vulnerabilidades en MicroSCADA X SYS600 de Hitachi Energy
Fecha de publicación 30/08/2024
Identificador
INCIBE-2024-0423
Importancia
5 - Crítica
Recursos Afectados
MicroSCADA X SYS600, versiones:
- desde 10.2 hasta 10.5 para la vulnerabilidad CVE-2024-7940;
- 10.5 y anteriores para el resto de vulnerabilidades.
Descripción
Hitachi Energy ha publicado una nueva actualización de seguridad para MicroSCADA X SYS600, que corrige 5 vulnerabilidades, 2 de ellas críticas, otras 2 altas y la última media. La explotación con éxito de estas vulnerabilidades podría causar impactos en la confidencialidad, integridad y disponibilidad.
Solución
- Actualizar MicroSCADA X SYS600 a la versión 10.6.
Detalle
- CVE-2024-4872: esta vulnerabilidad se debe a que el producto no valida ninguna consulta hacia datos persistentes, lo que supone un riesgo de ataques de inyección.
- CVE-2024-3980: la entrada de datos del usuario no está correctamente controlada, lo que permitiría a un atacante acceder o modificar archivos del sistema u otros archivos críticos.
Los detalles del resto de vulnerabilidades no críticas pueden encontrarse en las referencias.
Listado de referencias
