CVE-2024-11499

Nome do Software Vulnerável e Versões Afetadas Versões do RTU500 até a 13.4.4 Versões do RTU500 até a 13.5.3 Versões do RTU500 até a 13.6.1 Versões do RTU500 até a 13.7.1 Versões do RTU500 até a 13.7.5

Descrição Existe uma vulnerabilidade na funcionalidade de estação controlada IEC 60870-4-104 do RTU500, permitindo que um atacante autenticado e autorizado realize uma reinicialização do CMU. Isso pode ser acionado se os certificados forem atualizados enquanto estiverem em uso em conexões ativas. O CMU afetado se recuperará automaticamente se um atacante explorar essa vulnerabilidade com sucesso.

Recomendações Para versões até a 13.4.4, atualize para uma versão posterior à 13.4.4 para resolver o problema. Para versões até a 13.5.3, atualize para uma versão posterior à 13.5.3 para resolver o problema. Para versões até a 13.6.1, atualize para uma versão posterior à 13.6.1 para resolver o problema. Para versões até a 13.7.1, atualize para uma versão posterior à 13.7.1 para resolver o problema. Para versões até a 13.7.5, atualize para uma versão posterior à 13.7.5 para resolver o problema. Como solução alternativa temporária, considere restringir atualizações de certificados enquanto houver conexões ativas em uso para minimizar o risco de exploração.