Resumen ejecutivo
Hitachi Energy PSIRT ha informado sobre 4 vulnerabilidades: 3 de severidad alta y 1 de severidad media. La explotación de estas vulnerabilidades podría llevar a la exposición de información de administración de usuarios de bajo valor y la interrupción del dispositivo.
Recursos afectados
- desde la 12.7.1 hasta la 12.7.7 incluidas;
- desde la 13.5.1 hasta la 13.5.4, incluidas;
- desde la 13.6.1 hasta la 13.6.2, incluidas;
- desde la 13.7.1 hasta la 13.7.7, incluidas;
- 13.8.1.
Análisis técnico
- CVE-2026-1772: un usuario sin privilegios puede leer la información de administración de usuarios. No se puede acceder a la información a través de la interfaz de usuario web de RTU500, sino que se requieren herramientas adicionales, como utilidades de desarrollo de navegadores, para acceder a ella sin los privilegios necesarios.
- CVE-2025-59375: libexpat en Expat anterior a la versión 2.7.2 permite a los atacantes activar grandes asignaciones de memoria dinámica mediante un pequeño documento enviado para su análisis. El producto solo se ve afectado si la funcionalidad IEC61850 está configurada.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1772 | Alta | No | Hitachi Energy |
| CVE-2024-8176 | Alta | No | Hitachi Energy |
| CVE-2025-59375 | Alta | No | Hitachi Energy |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Mitigación / Solución
Actualizar a la versión 12.7.8, 13.7.8 o 13.8.2 del firmware de CMU.