Hitachi Energy aktualizuje swoje produkty.(P23-175)

cert.pse-online.pl 9 miesięcy temu

Produkt	Seria RTU500 CMU Wersja systemu układowego 13.3.1 – 13.3.2
Numer CVE	CVE-2022-2502
Krytyczność	7,5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	W niektórych wersjach produktów serii RTU500 występuje luka w zabezpieczeniach funkcji HCI IEC 60870-5-104. Lukę można wykorzystać tylko wtedy, gdy HCI 60870-5-104 jest skonfigurowany z obsługą IEC 62351-5, a jednostka CMU zawiera funkcję licencji „Zaawansowane zabezpieczenia”, którą należy zamówić osobno. jeżeli te warunki wstępne zostaną spełnione, osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowaną wiadomość do jednostki RTU500, powodując ponowne uruchomienie docelowej jednostki RTU500 CMU. Luka jest spowodowana brakiem sprawdzania poprawności danych wejściowych, co ostatecznie, jeżeli zostanie wykorzystane, spowoduje przepełnienie wewnętrznego bufora w funkcji HCI IEC 60870-5-104.

Numer CVE	CVE-2022-4608
Krytyczność	7,5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	W niektórych wersjach produktów z serii RTU500 występuje luka w zabezpieczeniach funkcji HCI IEC 60870-5-104. Lukę można wykorzystać tylko wtedy, gdy HCI 60870-5-104 jest skonfigurowany z obsługą IEC 62351-3. Po wygaśnięciu interwału wznowienia sesji zainicjowana przez RTU500 aktualizacja parametrów sesji powoduje nieoczekiwany restart z powodu przepełnienia stosu

Aktualizacja	TAK
Link	https://search.abb.com/library/Download.aspx?DocumentID=8DBD000121&LanguageCode=en&DocumentPartId=&Action=Launch