Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02848

Опубликовано: 02 мая 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента HCI (Host Controller Interface), функционирующего по протоколу Modbus TCP, программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства, путем отправки специальной команды

Вендор

Hitachi, Ltd.

Наименование ПО

RTU500 series CMU

Версия ПО

от 12.0.1.0 до 12.0.13.0 включительно (RTU500 series CMU)
от 12.2.1.0 до 12.2.11.0 включительно (RTU500 series CMU)
от 12.4.1.0 до 12.4.11.0 включительно (RTU500 series CMU)
от 12.6.1.0 до 12.6.7.0 включительно (RTU500 series CMU)
от 12.7.1.0 до 12.7.3.0 включительно (RTU500 series CMU)
от 13.2.1.0 до 13.2.4.0 включительно (RTU500 series CMU)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- отключение функции HCI Modbus TCP, если она не используется.
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-04

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00446
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-28613

CVSS3: 7.5
nvd
почти 4 года назад

A vulnerability exists in the HCI Modbus TCP function included in the product versions listed above. If the HCI Modbus TCP is en-abled and configured, an attacker could exploit the vulnerability by sending a specially crafted message to the RTU500, causing the receiving RTU500 CMU to reboot. The vulnerability is caused by the validation error in the length information carried in MBAP header in the HCI Modbus TCP function.

github логотип

GHSA-9m5v-m5wp-xcm2

CVSS3: 7.5
github
почти 4 года назад

A vulnerability in the HCI Modbus TCP COMPONENT of Hitachi Energy RTU500 series CMU Firmware that is caused by the validation error in the length information carried in MBAP header allows an ATTACKER to reboot the device by sending a special crafted message. This issue affects: Hitachi Energy RTU500 series CMU Firmware 12.0.*; 12.2.*; 12.4.*; 12.6.*; 12.7.*; 13.2.*.

EPSS

Процентиль: 63%
0.00446
Низкий

7.5 High

CVSS3

7.8 High

CVSS2