Ver CSAF
1. Resumen ejecutivo
CVSS V4 8.7
ATENCIÓN: Explotable de forma remota/baja complejidad de ataque
Proveedor: Energía de Hitachi
Equipo: RELION 670/650 y SAM600-IO
Vulnerabilidad: Asignación de recursos sin límites o estrangulaciones
2. Evaluación de riesgos
La explotación exitosa de esta vulnerabilidad podría permitir a los atacantes causar una denegación de servicio que interrumpa las funciones críticas en el dispositivo.
3. Detalles técnicos
3.1 Productos afectados
Hitachi Energy informa que los siguientes productos se ven afectados:
Hitachi Energy Relion 650: Versión 2.2.4.4
Hitachi Energy Relion 650: Versión 2.2.5.6
Hitachi Energy Relion 650: Todas las versiones de 2.2.6.0 a 2.2.6.2
Hitachi Energy Relion 670: Versión 2.2.2.6
Hitachi Energy Relion 670: Versión 2.2.3.7
Hitachi Energy Relion 670: Versión 2.2.4.4
Hitachi Energy Relion 670: Versión 2.2.5.6
Hitachi Energy Relion 670: Todas las versiones de 2.2.6.0 a 2.2.6.2
Hitachi Energy SAM600-IO: Versión 2.2.5.6
3.2 Descripción general de vulnerabilidad
3.2.1 Asignación de recursos sin límites o estranguladores CWE-770
Existe una vulnerabilidad de denegación de servicio debido a la priorización inadecuada del mecanismo del tráfico de red sobre la protección en el dispositivo de la serie RELION 670/650 y SAM600-IO que, si se explota, podría causar funciones críticas como LDCM (módulo de comunicación de distancia de línea) a la mal funcionamiento.
CVE-2025-2403 ha sido asignado a esta vulnerabilidad. Se ha calculado una puntuación base CVSS V3.1 de 7.5; La cadena de vector CVSS es (CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H).
También se ha calculado una puntuación CVSS V4 para CVE-2025-2403. Se ha calculado una puntuación base de 8.7; La cadena de vector CVSS es (CVSS: 4.0/AV: N/AC: L/AT: N/PR: N/UI: N/VC: N/VI: N/VA: H/SC: N/SI: N/SA: N).
3.3 Antecedentes
Sectores de infraestructura crítica: Energía
Países/áreas desplegadas: Mundial
Ubicación de la sede de la empresa: Suiza
3.4 investigador
Hitachi Energy PSIRT informó esta vulnerabilidad a CISA.
4. Mitigaciones
Hitachi Energy ha identificado las siguientes soluciones y mitigaciones específicas que los usuarios pueden aplicar para reducir el riesgo:
RELION 670 Serie Versión 2.2.6 Revisiones de hasta 2.2.6.2, RELION 650 Serie Versión 2.2.6 Revisiones de hasta 2.2.6.2: fijado en la versión 2.2.6.3. Actualizar a la versión 2.2.6.4 (cuando esté disponible) o más reciente
RELION 670 Serie Versión 2.2.5.6, Relion 650 Series Versión 2.2.5.6, Serie SAM600-IO Versión 2.2.5.6: fijo en la versión 2.2.5.7. Actualizar a la versión 2.2.5.8 o más reciente
RELION 670 Serie Versión 2.2.4.4, Relion 650 Series Versión 2.2.4.4: Actualización a la versión 2.2.4.5 o más reciente
Todos los productos afectados: aplicar factores de mitigación generales
Para obtener más información, consulte el Asesor de seguridad de Hitachi Energy PSIR de asociado 8DBD000216 Aviso de ciberseguridad: vulnerabilidad de DOS en los productos de la serie Hitachi Energy Relion 670/650 y SAM600 -IO.
CISA recomienda que los usuarios tomen medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad, como:
Minimizar la exposición de la red para todos los dispositivos y/o sistemas del sistema de control, asegurando que sean No es accesible desde Internet.
Localice las redes de sistemas de control y los dispositivos remotos detrás de los firewalls y aislarlos de las redes comerciales.
Cuando se requiere acceso remoto, use métodos más seguros, como redes privadas virtuales (VPN). Reconocer VPN puede tener vulnerabilidades, debe actualizarse a la versión más reciente disponible y son tan seguras como los dispositivos conectados.
CISA recuerda a las organizaciones que realicen un análisis de impacto adecuado y una evaluación de riesgos antes de implementar medidas defensivas.
CISA también proporciona una sección para Control Sistemas Seguridad Prácticas recomendadas en la página web de ICS en cisa.gov. Varios productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para leer y descargar, incluida Mejora de los sistemas de control industrial Ciberseguridad con estrategias de defensa en profundidad.
CISA alienta a las organizaciones a implementar estrategias recomendadas de ciberseguridad para Defensa proactiva de los activos del ICS.
La orientación de mitigación adicional y las prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov En el documento de información técnica, ICS-TIP-12-146-01B-Detección de intrusión cibernética dirigida a estrategias.
Las organizaciones que observan sospecha de actividad maliciosa deben seguir procedimientos internos establecidos e informes de informes a CISA para el seguimiento y la correlación contra otros incidentes.
No se ha informado de la explotación pública conocida específicamente a esta vulnerabilidad a CISA en este momento.
5. Historial de actualización
1 de julio de 2025: republicación inicial de Hitachi Energy PSIRT 8DBD000216