Hitachi Energy aktualizuje swoje produkty.(P23-175)

cert.pse-online.pl 1 rok temu
ProduktSeria RTU500 CMU Wersja systemu układowego 13.3.1 – 13.3.2
Numer CVECVE-2022-2502
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW niektórych wersjach produktów serii RTU500 występuje luka w zabezpieczeniach funkcji HCI IEC 60870-5-104. Lukę można wykorzystać tylko wtedy, gdy HCI 60870-5-104 jest skonfigurowany z obsługą IEC 62351-5, a jednostka CMU zawiera funkcję licencji „Zaawansowane zabezpieczenia”, którą należy zamówić osobno. jeżeli te warunki wstępne zostaną spełnione, osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowaną wiadomość do jednostki RTU500, powodując ponowne uruchomienie docelowej jednostki RTU500 CMU. Luka jest spowodowana brakiem sprawdzania poprawności danych wejściowych, co ostatecznie, jeżeli zostanie wykorzystane, spowoduje przepełnienie wewnętrznego bufora w funkcji HCI IEC 60870-5-104.
Numer CVECVE-2022-4608
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW niektórych wersjach produktów z serii RTU500 występuje luka w zabezpieczeniach funkcji HCI IEC 60870-5-104. Lukę można wykorzystać tylko wtedy, gdy HCI 60870-5-104 jest skonfigurowany z obsługą IEC 62351-3. Po wygaśnięciu interwału wznowienia sesji zainicjowana przez RTU500 aktualizacja parametrów sesji powoduje nieoczekiwany restart z powodu przepełnienia stosu
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=8DBD000121&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału