检测
分析学

Hitachi能源GMS600、PWC600和Relion误存控制

高位可租OT安全插件ID500928

简表

远程OT资产受脆弱性影响

描述性

Hitachi能源网内部数据库访问机制安全控制漏洞不足670/650/SAM600-IO、Relion650、GMS600、PWC600允许成功利用该漏洞攻击者使用该漏洞,而该产品并未充分限制内部数据库表访问权限,允许有用户证书者绕过产品强制安全控件开发可能导致未经授权修改数据/硬件和/或永久禁止产品问题影响:HitachiEnergyRelion670Series2.0全部修改2.2.2所有修改2.2.3前版本
 Hitachi能源670/650Series2.1全部修改2.2.0全部修改2.2.4所有修改Hitachi能源670/650/SAM600-IO 2.2.1全部修改2.2.5版本前2.2.5.2Hitachi能源公司6501.0全部修改1.1所有修改1.2全修改1.3版前1.3.0.8Hitachi能源GMS600 1.3.01.3.0.11.2.0Hitachi能源PWC6001.0.1版1.0.1.4和前版本1.0版1.1.0.1和前版本
插件只对Tenable.ot工作
 网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
HitachiEnergy推荐更新软件最新版
relion 670序列 2.2.3更新为2.2.3.5
 670/650/SAM600-IO序列版本2.2.5:更新版2.2.5.2
 relion650系列版本1.3:更新版1.3.0.8
 relion650系列版本1.2:更新至版本1.3
670序列2.2.3至2.2.4更新
 670/650/SAM600-IO序列2.2.5版本2.2.5.1
 670/650系列2.1版,所有修改:更新为2.1.0.5版
关于其他受影响版本,请在Hitachi能源咨询中跟踪减量因子HitachiEnergy建议使用下列安全实践和防火墙配置帮助保护流程控制网络不受来自网络外攻击:物理保护流程控制系统不受未经授权人员直接访问
不直接连接互联网
 与其他网络隔开使用防火墙系统 最少多端口暴露
 过程控制系统不应用于互联网冲浪、即时通讯或接收电子邮件
 限开数据库连接协议 分站内设备配置
 便携式计算机和可移动存储介质在连接控制系统前应仔细扫描病毒
获取更多信息和支持时,请联系产品提供商或Hitachi能源服务组织联系信息访问日治能源中心
Hitachi能源PWC600、GMS600和Reli

并见

http://www.nessus.org/u?0394acf5

http://www.nessus.org/u?02e84ace

http://www.nessus.org/u?3d892aa9

https://www.cisa.gov/news-events/ics-advisories/icsa-21-343-01

插件细节

严重性 :高位

身份证 :50928

版本化 :1.3

类型 :远程

家庭问题 :可调用.ot

发布 :3/29/2023

更新 :7/24/2023

风险信息

VPR

风险因子 :中度

分数 :5点9分

CVSS v2

风险因子 :高位

基础评分 :九九

时间评分 :6.7

向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS评分源 :CVE2021-35534

CVSSv3

风险因子 :高位

基础评分 :7.2

时间评分 :6.3

向量 :CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:hitachienergy:relion_650_firmware:1.0.0,cpe:/o:hitachienergy:relion_650_firmware:1.1.0,cpe:/o:hitachienergy:relion_650_firmware:1.2.0,cpe:/o:hitachienergy:relion_650_firmware:1.3.0,cpe:/o:hitachienergy:relion_650_firmware:2.1.0,cpe:/o:hitachienergy:relion_650_firmware:2.2.0,cpe:/o:hitachienergy:relion_650_firmware:2.2.1,cpe:/o:hitachienergy:relion_650_firmware:2.2.4,cpe:/o:hitachienergy:relion_650_firmware:2.2.5,cpe:/o:hitachienergy:relion_670_firmware,cpe:/o:hitachienergy:relion_670_firmware:2.0.0,cpe:/o:hitachienergy:relion_670_firmware:2.1.0,cpe:/o:hitachienergy:relion_670_firmware:2.2.0,cpe:/o:hitachienergy:relion_670_firmware:2.2.1,cpe:/o:hitachienergy:relion_670_firmware:2.2.2,cpe:/o:hitachienergy:relion_670_firmware:2.2.3,cpe:/o:hitachienergy:relion_670_firmware:2.2.4,cpe:/o:hitachienergy:relion_670_firmware:2.2.5,cpe:/o:hitachienergy:relion_sam600-io_firmware:2.2.1,cpe:/o:hitachienergy:relion_sam600-io_firmware:2.2.5

需要kb项 :iable.ot/ABB

开发易斯 :无已知利用

补丁发布日期 :11/18/2021

漏洞发布日期 :11/18/2021

参考信息

CVE系统 :CVE2021-35534

CWE系统 :269

Baidu
map