Introducció
Hitachi Energy[1] ha reportat 2 vulnerabilitats crítiques i 6 vulnerabilitats de severitat alta, l’explotació de les quals podria permetre a un atacant obtenir credencials d’accés d’usuari de la interfaz web de MSM, així com causar una condició de denegació de servei.
Anàlisi
Les vulnerabilitats crítiques afecten la versió 2.2.5 i anteriors del Modular Switchgear Monitoring (MSM):
CVE-2021-43298: Vulnerabilitat de severitat crítica que podria permetre a un atacant de xarxa no autenticat forçar la contrasenya bàsica HTTP byte a byte, registrant el temps de resposta del servidor web fins a la resposta no autoritzada.
CVE-2021-41615: Vulnerabilitat de severitat crítica que consisteix en una entropia insuficient pel fet que el càlcul no segueix la directriu de dades secretes per a l’autenticació d’accés HTTP.
Recomanacions
Hitachi Energy recomana als usuaris afectats desconnectar el dispositiu de qualsevol xarxa connectada a Internet.
Alhora, suggereix adoptar un software de gestió d’accés d’usuaris i de protecció antivirus equipat amb les últimes regles de signatura als hosts que tinguin instal·lada l’aplicació vulnerable.
Referències
[1] Hitachi Energy MSM