CVE-2024-12169

Nome do Software Vulnerável e Versões Afetadas RTU500 versões até 13.4.4, 13.5.3, 13.6.1, 13.7.4, 13.7.5

Descrição Existe uma vulnerabilidade na funcionalidade de estação controlada IEC 60870-5-104 do RTU500 e na funcionalidade IEC 61850. Este problema permite que um atacante reinicie o CMU afetado executando uma sequência de ataque específica, mas apenas se a comunicação segura usando IEC 62351-3 (TLS) estiver habilitada.

Recomendações Para versões do RTU500 até 13.4.4, atualize para uma versão posterior à 13.4.4 para resolver o problema. Para versões do RTU500 até 13.5.3, atualize para uma versão posterior à 13.5.3 para resolver o problema. Para versões do RTU500 até 13.6.1, atualize para uma versão posterior à 13.6.1 para resolver o problema. Para versões do RTU500 até 13.7.4, atualize para uma versão posterior à 13.7.4 para resolver o problema. Para versões do RTU500 até 13.7.5, atualize para uma versão posterior à 13.7.5 para resolver o problema. Como medida de contorno temporária, considere desabilitar a comunicação segura usando IEC 62351-3 (TLS) até que uma correção esteja disponível.