Introducció
Hitachi Energy[1], ha reportat al CISA 8 vulnerabilitats, una de severitat crítica i les altres de severitat alta, l’explotació de les quals permetria a un atacant obtenir informació sensible, accedir a elements de la xarxa, causar problemes de disponibilitat, executar codi arbitrari de forma remota o crear-ne una condició de denegació de servei.
Anàlisi
La vulnerabilitat crítica d’escriptura fora dels límits identificada es troba en una versió de la llibreria zlib, que alhora s’usa en productes de Hitachi Energy.
CVE-2022-37434: Les versions afectades de Lumada APM es basen en una versió de zlib que conté una vulnerabilitat d’escriptura fora dels límits. L’explotació d’aquesta vulnerabilitat pot resultar en la denegació de servei o potencialment en l’execució de codi arbitrari.
Recomanacions
Hitachi Energy va corregir les vulnerabilitats en les versions següents i recomana als usuaris actualitzar els seus sistemes a la versió Lumada APM, v6.4.0.1 o posteriors.
Nota: Hitachi Energy ja va solucionar aquestes vulnerabilitats per a implementacions basades en el núvol (software com a servei) de Lumada APM.
Referències
[1] Hitachi Energy Lumada Asset Performance Management