Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Modular Switchgear Monitoring de Hitachi Energy

Fecha de publicación 06/10/2022
Identificador

INCIBE-2022-0951

Importancia
3 - Media
Recursos Afectados

Modular Switchgear Monitoring (MSM), versión 2.2 y anteriores.

Descripción

El fabricante ha reportado 2 vulnerabilidades de severidad media que podrían permitir a un atacante inyectar comandos maliciosos, engañando a un usuario válido para que descargue malware en su equipo, y suplantar a un usuario legítimo.

Solución

El fabricante recomienda aplicar las siguientes medidas de mitigación:

  • Proteger físicamente los sistemas de control de procesos del acceso directo no autorizado.
  • Asegurar que los sistemas de control de procesos no tienen conexiones directas a Internet.
  • Emplear firewall para separar los sistemas de control de procesos de otras redes.
  • Asegurar que el firewall solo tiene expuestos los puertos necesarios.
Detalle
  • El producto afectado es vulnerable a la CSRF, cuya explotación podría permitir a un atacante obtener acceso no autorizado a la aplicación web y realizar una acción no autorizada sin el conocimiento del usuario legítimo. Se ha asignado el identificador CVE-2021-40335 para esta vulnerabilidad.
  • El producto afectado es vulnerable a la separación de respuesta HTTP, cuya explotación podría permitir a un atacante a inyectar código malicioso en el navegador web del usuario para robar cookies de sesión. Se ha asignado el identificador CVE-2021-40336 para esta vulnerabilidad.

Encuesta valoración

Etiquetas