ICS-CERT informuje o nowej podatności w produktach firmy Hitachi

utworzone przez | wrz 30, 2022 | ICS

ProductMicroSCADA Pro/X SYS600 10.3.1 i wcześniejsze
MicroSCADA Pro/X SYS600 9.4 FP2 Hotfix 4 i wcześniejsze wersje
Numer CVECVE-2022-1778
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisPodczas uruchamiania SYS600 istnieje luka, w której błąd walidacji danych wejściowych powoduje przepełnienie bufora podczas odczytu określonego pliku konfiguracyjnego. Następnie SYS600 mógł się nie uruchomić. Dostęp administratora jest wymagany do uzyskania dostępu do pliku konfiguracyjnego.
  
Numer CVECVE-2022-2277
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW stosie ICCP istnieje luka spowodowana błędem walidacji w procesie ustanawiania komunikacji ICCP. Wada walidacji może spowodować stan odmowy usługi, gdy ICCP SYS600 zostanie poproszony o przesłanie wszelkich aktualizacji elementów danych ze zbyt odległymi znacznikami czasu w przyszłości do dowolnego zdalnego systemu ICCP. Domyślnie ICCP nie jest skonfigurowany i nie jest włączony.
  
Numer CVECVE-2022-29490
Krytyczność8.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisW Workplace X WebUI istnieje luka, w której uwierzytelniony użytkownik może wykonać dowolne wewnętrzne skrypty MicroSCADA, niezależnie od roli uwierzytelnionego użytkownika.
  
Numer CVECVE-2022-29492
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisW obsłudze nieprawidłowo sformatowanego pakietu IEC 104 TCP istnieje usterka. Po otrzymaniu zniekształconego pakietu IEC 104 TCP, zniekształcony pakiet jest odrzucany, jednak połączenie TCP pozostaje otwarte; może to spowodować odmowę usługi.
  
Numer CVECVE-2022-29922
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW obsłudze specjalnie spreparowanego pakietu IEC 61850 z prawidłowym elementem danych, ale z nieprawidłowym typem danych na serwerze IEC 61850 OPC istnieje luka. Luka może powodować stan odmowy usługi w komponencie serwera IEC 61850 OPC serwera SYS600.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-272-01