CVE-2025-1445

Nome do Software Vulnerável e Versões Afetadas Hitachi Energy RTU500 versões até 13.7.4/13.7.5

Descrição Existe uma vulnerabilidade na funcionalidade de cliente e servidor IEC 61850 da RTU que pode impactar a disponibilidade caso a renegociação de uma conexão TLS IEC61850 aberta ocorra em condições específicas de temporização, quando a comunicação IEC61850 estiver ativa. A pré-condição para este problema é que o IEC61850 esteja configurado utilizando TLS no dispositivo RTU500, afetando a CMU onde a pilha IEC61850 está configurada.

Recomendações Para versões até 13.7.4/13.7.5, considere desativar o recurso de renegociação TLS na funcionalidade de cliente e servidor IEC61850 como uma medida temporária até que uma correção esteja disponível. Restrinja o acesso à comunicação IEC61850 quando estiver ativa para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.