Seria RTU500 CMU Wersja oprogramowania układowego 13.3.1 – 13.3.2
Numer CVE
CVE-2022-2502
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W niektórych wersjach produktów serii RTU500 występuje luka w zabezpieczeniach funkcji HCI IEC 60870-5-104. Lukę można wykorzystać tylko wtedy, gdy HCI 60870-5-104 jest skonfigurowany z obsługą IEC 62351-5, a jednostka CMU zawiera funkcję licencji „Zaawansowane zabezpieczenia”, którą należy zamówić osobno. Jeśli te warunki wstępne zostaną spełnione, osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowaną wiadomość do jednostki RTU500, powodując ponowne uruchomienie docelowej jednostki RTU500 CMU. Luka jest spowodowana brakiem sprawdzania poprawności danych wejściowych, co ostatecznie, jeśli zostanie wykorzystane, spowoduje przepełnienie wewnętrznego bufora w funkcji HCI IEC 60870-5-104.
Numer CVE
CVE-2022-4608
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W niektórych wersjach produktów z serii RTU500 występuje luka w zabezpieczeniach funkcji HCI IEC 60870-5-104. Lukę można wykorzystać tylko wtedy, gdy HCI 60870-5-104 jest skonfigurowany z obsługą IEC 62351-3. Po wygaśnięciu interwału wznowienia sesji zainicjowana przez RTU500 aktualizacja parametrów sesji powoduje nieoczekiwany restart z powodu przepełnienia stosu