Múltiples vulnerabilidades en Modular Switchgear Monitoring (MSM) de Hitachi Energy
INCIBE-2023-0161
Modular Switchgear Monitoring (MSM), versión 2.2.5 y anteriores.
Hitachi Energy ha reportado 2 vulnerabilidades críticas y 6 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante obtener credenciales de acceso de usuario de la interfaz web de MSM, así como causar una condición de denegación de servicio.
Hitachi Energy recomienda a los usuarios afectados desconectar el dispositivo de cualquier red conectada a Internet.
A su vez, sugiere adoptar un software de gestión de acceso de usuarios y de protección antivirus equipado con las últimas reglas de firma en los hosts que tengan instalada la aplicación vulnerable.
La primera vulnerabilidad crítica podría permitir a un atacante de red no autenticado forzar la contraseña básica HTTP byte a byte, registrando el tiempo de respuesta del servidor web hasta la respuesta no autorizada. Se ha asignado el identificador CVE-2021-43298 para esta vulnerabilidad.
La segunda vulnerabilidad crítica, consiste en una entropía insuficiente debido a que el cálculo no sigue la directriz de datos secretos para la autenticación de acceso HTTP. Se ha asignado el identificador CVE-2021-41615 para esta vulnerabilidad.
Los identificadores del resto de vulnerabilidades no críticas se pueden consultar en el aviso de CISA incluido en las referencias.
