Introducción
Hitachi Energy[1], ha reportado al CISA 8 vulnerabilidades, una de severidad crítica y las demás de severidad alta, cuya explotación exitosa permitiría a un atacante obtener información sensible, acceder a elementos de la red, causar problemas de disponibilidad, ejecutar código arbitrario de forma remota o crear una condición de denegación de servicio.
Análisis
La vulnerabilidad crítica de escritura fuera de los límites identificada se encuentran en una versión de la librería zlib, que a su vez se usa en productos de Hitachi Energy.
CVE-2022-37434: Las versiones afectadas de Lumada APM se basan en una versión de zlib que contiene una vulnerabilidad de escritura fuera de los límites. La explotación exitosa de esta vulnerabilidad puede resultar en la denegación de servicio o potencialmente en la ejecución de código arbitrario.
Recomendaciones
Hitachi Energy corrigió las vulnerabilidades en las siguientes versiones y recomienda a los usuarios actualizar sus sistemas a la versión Lumada APM, v6.4.0.1 o posteriores.
Nota: Hitachi Energy ya solucionó estas vulnerabilidades para implementaciones basadas en la nube (software como servicio) de Lumada APM.
Referencias
[1] Hitachi Energy Lumada Asset Performance Management