Alertas y notificaciones de ciberseguridad

Suscríbase para recibir alertas y notificaciones

Lista de avisos y notificaciones de ciberseguridad

Año 2023

Publicado (actualizado)	Enlace de avisos	CVE-ID
2023-09-26	Cybersecurity Advisory - Multiple vulnerabilities in Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x series Products CSAF	CVE-2021-45960 CVE-2021-46143 CVE-2022-22822 CVE-2022-22823 CVE-2022-22824 CVE-2022-22825 CVE-2022-22826 CVE-2022-22827 CVE-2022-25314 CVE-2022-25315 CVE-2022-25235 CVE-2022-25236 CVE-2022-23852 CVE-2022-23990
2023-09-08	Cybersecurity Advisory - Tag Out Vulnerability in Hitachi Energy's Asset Suite 9 Product CSAF	CVE-2023-4816

Publicado (actualizado)

Enlace de avisos

CVE-ID

2023-09-26

Cybersecurity Advisory - Multiple vulnerabilities in Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x series Products

CSAF

CVE-2021-45960
CVE-2021-46143
CVE-2022-22822
CVE-2022-22823
CVE-2022-22824
CVE-2022-22825
CVE-2022-22826
CVE-2022-22827
CVE-2022-25314
CVE-2022-25315
CVE-2022-25235
CVE-2022-25236
CVE-2022-23852
CVE-2022-23990

2023-09-08

Cybersecurity Advisory - Tag Out Vulnerability in Hitachi Energy's Asset Suite 9 Product

CSAF

CVE-2023-4816

Publicado (actualizado)	Enlace de avisos	CVE-ID
2023-08-29	Aviso de ciberseguridad - Vulnerabilidades de OpenSSL en el producto Lumada APM Edge de Hitachi Energy Lumada CSAF	CVE-2023-0286 CVE-2022-4304 CVE-2023-0215 CVE-2022-4450
2023-04-25 (2023-08-29)	Asesoramiento sobre ciberseguridad: múltiples vulnerabilidades en el producto RTU500 Series de Hitachi Energy RTU500 CSAF	CVE-2022-23937 CVE-2022-0778 CVE-2021-3711 CVE-2021-3712

Publicado (actualizado)

Enlace de avisos

CVE-ID

2023-08-29

Aviso de ciberseguridad - Vulnerabilidades de OpenSSL en el producto Lumada APM Edge de Hitachi Energy Lumada

CSAF

CVE-2023-0286
CVE-2022-4304
CVE-2023-0215
CVE-2022-4450

2023-04-25
(2023-08-29)

Asesoramiento sobre ciberseguridad: múltiples vulnerabilidades en el producto RTU500 Series de Hitachi Energy RTU500

CSAF

CVE-2022-23937
CVE-2022-0778
CVE-2021-3711
CVE-2021-3712

Publicado (actualizado)	Enlace de avisos	CVE-ID
2023-07-25	Aviso de ciberseguridad - Vulnerabilidades de desbordamiento de búfer en el producto de la Serie RTU500 de Hitachi Energy RTU500 CSAF	CVE-2022-2502 CVE-2022-4608
2023-07-25	Aviso de ciberseguridad: vulnerabilidad múltiple en los Productos AFF66x de Hitachi Energy AFF66x CSAF	CVE-2021-43523 CVE-2020-13817 CVE-2020-11868 CVE-2019-11477 CVE-2022-29503 CVE-2022-3204 CVE-2018-18066

Publicado (actualizado)

Enlace de avisos

CVE-ID

2023-07-25

Aviso de ciberseguridad - Vulnerabilidades de desbordamiento de búfer en el producto de la Serie RTU500 de Hitachi Energy RTU500

CSAF

CVE-2022-2502
CVE-2022-4608

2023-07-25

Aviso de ciberseguridad: vulnerabilidad múltiple en los Productos AFF66x de Hitachi Energy AFF66x

CSAF

CVE-2021-43523
CVE-2020-13817
CVE-2020-11868
CVE-2019-11477
CVE-2022-29503
CVE-2022-3204
CVE-2018-18066

Publicado (actualizado)	Enlace de avisos	CVE-ID
2023-06-27	Asesoramiento sobre ciberseguridad - Vulnerabilidad de inyecciones de SO en el producto de Hitachi Energy de TXpert™ Hub CoreTec 4 CSAF	CVE-2023-2625
2023-06-27	Aviso de ciberseguridad - Vulnerabilidades de OpenSSL en el producto Lumada APM (Administración del desempeño de activos) de Hitachi Energy Lumada CSAF	CVE-2023-0286 CVE-2022-4304 CVE-2022-4203 CVE-2023-0215 CVE-2022-4450 CVE-2023-0216 CVE-2023-0217 CVE-2023-0401
2023-06-27	Aviso de ciberseguridad - Vulnerabilidades de OpenSSL en el producto GMS600 de Hitachi Energy GMS600 CSAF	CVE-2022-4304
2023-06-27	Aviso de ciberseguridad - Vulnerabilidad OpenSSL en el producto PWC600 de Hitachi Energy PWC600 CSAF	CVE-2022-4304
2023-06-27	Aviso de ciberseguridad - Vulnerabilidades OpenSSL en el producto Relion® 670, 650, SAM600-IO de Hitachi Energy SAM600-IO CSAF	CVE-2022-4304

Publicado (actualizado)	Enlace de avisos	CVE-ID
2023-05-30	Aviso de ciberseguridad: registro de vulnerabilidades de seguridad en el producto FOXMAN-UN CSAF	CVE-2023-1711
2023-05-30	Aviso de ciberseguridad: registro de vulnerabilidades de seguridad en el producto UNEM CSAF	CVE-2023-1711

Publicado (actualizado)

Enlace de avisos

CVE-ID

2023-05-30

Aviso de ciberseguridad: registro de vulnerabilidades de seguridad en el producto FOXMAN-UN

CSAF

CVE-2023-1711

2023-05-30

Aviso de ciberseguridad: registro de vulnerabilidades de seguridad en el producto UNEM

CSAF

CVE-2023-1711

Publicado (actualizado)	Enlace de avisos	CVE-ID
2023-04-25	Aviso de ciberseguridad - Vulnerabilidades múltiples de libexpat en los Productos de las series AFS65x, AFS67x, AFR67x y AFF66x de Hitachi Energy AFS65x, AFS67x, AFR67x AFF66x CSAF	CVE-2022-40674 CVE-2022-43680
2023-04-25	Aviso de ciberseguridad - Vulnerabilidades de OpenSSL en el producto RTU500 de Hitachi Energy RTU500 CSAF	CVE-2023-0286 CVE-2022-4304
2023-04-25	Asesoramiento sobre ciberseguridad: múltiples vulnerabilidades en el producto RTU500 Series de Hitachi Energy CSAF	CVE-2022-23937 CVE-2022-0778 CVE-2021-3711 CVE-2021-3712
2023-04-25	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto MSM de Hitachi Energy CSAF	CVE-2021-43298 CVE-2020-15688 CVE-2019-16645 CVE-2019-12822 CVE-2018-15504 CVE-2018-15505 CVE-2021-41615 CVE-2023-23916

Publicado (actualizado)	Enlace de avisos	CVE-ID
2023-03-28	Aviso de ciberseguridad: múltiples vulnerabilidades en el producto SDM600 del administrador de datos del sistema MicroSCADA de Hitachi Energy CSAF	CVE-2022-3682 CVE-2022-3683 CVE-2022-3684 CVE-2022-3685 CVE-2022-3686
2023-02-14 (2023-03-28)	Aviso de ciberseguridad - Vulnerabilidad de servidores MMS IEC 61850 en el producto MSM de Hitachi Energy CSAF	CVE-2022-3353
2023-03-14	Aviso de ciberseguridad - Ejecución de códigos arbitrarios Vulnerabilidad en los Productos MicroSCADA Pro/X SYS600 de Hitachi Energy SYS600 CSAF	CVE-2011-1207
2021-11-04 (2023-03-14)	Aviso de ciberseguridad: vulnerabilidad de control de seguridad insuficiente en productos de la serie Relion® 670/650/SAM600-IO de Hitachi Energy	CVE-2021-35534
2021-03-15 (2023-03-14)	Aviso de ciberseguridad: vulnerabilidad en la secuencia del protocolo IEC 61850 especialmente diseñada en Relion® 670, 650 y SAM600-IO	CVE-2021-27196

Publicado (actualizado)	Enlace de avisos	CVE-ID
2023-02-28	Actualizar la validación del paquete Vulnerabilidad en los productos de las series Relion® 670, 650 y SAM600-IO de Hitachi Energyt SAM600-IO CSAF	CVE-2022-3864
2023-02-14	Aviso de ciberseguridad - Vulnerabilidad de servidores MMS IEC 61850 en el producto FOX61x TEGO1 de Hitachi Energy FOX61x TEGO1 CSAF	CVE-2022-3353
2023-02-14	Aviso de ciberseguridad - IEC 61850 MMS - Vulnerabilidad de servidores en el producto GMS600 de Hitachi Energy GMS600 CSAF	CVE-2022-3353
2023-02-14	Aviso de ciberseguridad - Vulnerabilidad de servidores MMS IEC 61850 en el producto ITT600 SA Explorer de Hitachi Energy ITT600 CSAF	CVE-2022-3353
2023-02-14	Aviso de ciberseguridad - IEC 61850 MMS-Server Vulnerability en el producto MicroSCADA X SYS600 de Hitachi Energy SYS600 CSAF	CVE-2022-3353
2023-02-14	Aviso de ciberseguridad - Vulnerabilidad de servidores MMS IEC 61850 en el producto MSM de Hitachi Energy CSAF	CVE-2022-3353
2023-02-14	Aviso de ciberseguridad - IEC 61850 MMS-Server Vulnerability en el producto PWC600 de Hitachi Energy PWC600 CSAF	CVE-2022-3353
2023-02-14	Aviso de ciberseguridad - Vulnerabilidad de servidores MMS IEC 61850 en el producto de la Serie REB500 de Hitachi Energy REB500 CSAF	CVE-2022-3353
2023-02-14	Aviso de ciberseguridad - Vulnerabilidad de servidores MMS IEC 61850 en las series Relion® 670, 650 y SAM600-IO de Hitachi Energy SAM600-IO CSAF	CVE-2022-3353
2023-02-14	Aviso de ciberseguridad - Vulnerabilidad de servidores MMS IEC 61850 en el producto RTU500 de Hitachi Energy RTU500 CSAF	CVE-2022-3353
2023-02-14	Asesoramiento sobre ciberseguridad - Vulnerabilidad de servidores de MMS IEC 61850 en los Productos TXpertÔ Hub CoreTec 4 y 5 de Hitachi Energy TXpert™ CSAF	CVE-2022-3353
2023-02-14	Asesoramiento sobre ciberseguridad: múltiples vulnerabilidades en el producto Gateway Station (GWS) de Hitachi Energy CSAF	CVE-2022-29922
2023-02-14	Aviso de ciberseguridad: múltiples vulnerabilidades de software de código abierto en el producto Gateway Station (GWS) de Hitachi Energy CSAF	CVE-2022-0778 CVE-2020-25692

Año 2022

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-12-13	Aviso de ciberseguridad: vulnerabilidad de control de acceso incompleto en la función de grupo de activos de usuarios del producto Lumada APM de Hitachi Energy CSAF	CVE-2022-2155
2022-12-13	Aviso de ciberseguridad: vulnerabilidades relacionadas con OpenSSL y Zlib en el producto Lumada Asset Performance Management (APM) de Hitachi Energy CSAF	CVE-2022-3602 CVE-2022-3786 CVE-2022-37434
2022-12-13	Aviso de ciberseguridad: múltiples vulnerabilidades en el producto FOXMAN-UN de Hitachi Energy CSAF	CVE-2021-40341 CVE-2021-40342 CVE-2022-3927 CVE-2022-3928 CVE-2022-3929
2022-12-13	Aviso de ciberseguridad: múltiples vulnerabilidades en el producto UNEM de Hitachi Energy CSAF	CVE-2021-40341 CVE-2021-40342 CVE-2022-3927 CVE-2022-3928 CVE-2022-3929
2022-12-06	Aviso de ciberseguridad: vulnerabilidades relacionadas con OpenSSL v3.x en el producto Network Manager Process Communication Unit PCU400 de Hitachi Energy CSAF	CVE-2022-3602 CVE-2022-3786

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-11-15	Aviso de ciberseguridad: vulnerabilidad de validación de entrada en los productos MicroSCADA Pro/X SYS600 de Hitachi Energy CSAF	CVE-2022-3388
2022-11-15	Aviso de ciberseguridad: vulnerabilidad de credenciales Cleartext en paquetes de conectividad para múltiples dispositivos electrónicos inteligentes de Hitachi Energy (IED ConnPacks) y productos PCM600 CSAF	CVE-2022-2513

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-10-13	Vulnerabilidades relacionadas con PostgreSQL en el producto MicroSCADA X DMS600 de Hitachi Energy CSAF	CVE-2021-32027 CVE-2021-32028

Publicado (actualizado)

Enlace de avisos

CVE-ID

2022-10-13

Vulnerabilidades relacionadas con PostgreSQL en el producto MicroSCADA X DMS600 de Hitachi Energy

CSAF

CVE-2021-32027
CVE-2021-32028

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-09-06	Aviso de ciberseguridad: vulnerabilidad por desbordamiento de la memoria intermedia del servidor web en productos de la serie AFS660/AFS665 de Hitachi Energy CSAF	CVE-2020-6994
2022-09-06	Aviso de ciberseguridad: múltiples vulnerabilidades de software de código abierto en productos MicroSCADA Pro/X SYS600 de Hitachi Energy CSAF	CVE-2022-0778 CVE-2020-25692
2022-09-06	Aviso de ciberseguridad: múltiples vulnerabilidades en productos MicroSCADA Pro/X SYS600 de Hitachi Energy CSAF	CVE-2022-1778 CVE-2022-2277 CVE-2022-29922 CVE-2022-29490 CVE-2022-29492

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-07-26	Vulnerabilidades del núcleo Linux en el producto Lumada Asset Performance Management (APM) Edge de Hitachi Energy CSAF	CVE-2021-4034 CVE-2022-0492
2022-07-26	Aviso de ciberseguridad: vulnerabilidad por desbordamiento de la memoria intermedia del servidor web en productos de la serie AFF660/665 de Hitachi Energy CSAF	CVE-2020-6994
2022-07-12	Aviso de ciberseguridad: falsificación de petición entre sitios (CSRF) y separación de respuesta HTTP en el producto MSM de Hitachi Energy CSAF	CVE-2021-40335 CVE-2021-40336
2022-07-12	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto MSM de Hitachi Energy	CVE-2011-4273 CVE-2013-2174 CVE-2014-3707 CVE-2015-3148 CVE-2015-6584 CVE-2016-7103 CVE-2016-7167 CVE-2016-8617 CVE-2016-8618 CVE-2016-8619 CVE-2016-8621 CVE-2016-9586 CVE-2018-16842

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-06-28	Aviso de ciberseguridad: vulnerabilidad de escritura de archivos Modbus en productos de la serie RTU500 de Hitachi Energy	CVE-2022-2081
2022-06-14	Aviso de ciberseguridad: vulnerabilidad de ActBar2.ocx en el producto PROMOD IV de Hitachi Energy	CVE-2010-3591

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-05-10	Aviso de ciberseguridad: vulnerabilidad por desbordamiento de montículo en Sudo en el producto TXpert Hub CoreTec 4 de Hitachi Energy	CVE-2021-3156
2022-05-10	Aviso de ciberseguridad: múltiples vulnerabilidades en el producto TXpert Hub CoreTec 4 de Hitachi Energy	CVE-2021-35530 CVE-2021-35531 CVE-2021-35532
2022-05-03	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto Gateway Station (GWS) de Hitachi Energy	CVE-2020-1968 CVE-2020-8172 CVE-2020-8174 CVE-2020-8201 CVE-2020-8252 CVE-2020-8265 CVE-2020-8287
2022-05-03	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto FACTS Control Platform (FCP) de Hitachi Energy	CVE-2020-1968 CVE-2020-8172 CVE-2020-8174 CVE-2020-8201 CVE-2020-8252 CVE-2020-8265 CVE-2020-8287
2022-05-02	Aviso de ciberseguridad: vulnerabilidades relacionadas con los marcos Spring4Shell y Spring en el producto Prognostic Model Executor Service Lumada APM de Hitachi Energy	CVE-2022-22950 CVE-2022-22965
2021-04-01 (2022-05-02)	Notificación de ciberseguridad: vulnerabilidad de Spring4Shell	CVE-2022-22950 CVE-2022-22963 CVE-2022-22965
2022-05-02	Notificación de ciberseguridad: Industroyer.V2	-

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-04-19	Aviso de ciberseguridad: vulnerabilidad en paquetes Modbus TCP especialmente diseñados de la serie RTU500	CVE-2022-28613
2021-11-23 (2022-04-12)	Aviso de ciberseguridad: vulnerabilidades en puertos del producto XMC20 de Hitachi Energy	CVE-2021-40333 CVE-2021-40334
2021-11-23 (2022-04-12)	Aviso de ciberseguridad: vulnerabilidades en puertos del producto FOX61x de Hitachi Energy	CVE-2021-40333 CVE-2021-40334
2022-04-01 (2022-05-01)	Notificación de ciberseguridad: vulnerabilidad de Spring4Shell	CVE-2022-22950 CVE-2022-22963 CVE-2022-22965

Publicado (actualizado)	Enlace de avisos	CVE-ID
2022-03-08	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto RelCare de Hitachi Energy	CVE-2020-1967 CVE-2021-3156 CVE-2021-3449 CVE-2021-3450 CVE-2021-27432 CVE-2021-27434 CVE-2021-28041
2021-01-13 (2022-03-31)	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto e-mesh™ Energy Management System (EMS) de Hitachi Energy	CVE-2020-8174 CVE-2020-8265 CVE-2020-11080 CVE-2021-22883
2021-12-17 (2022-03-31)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto Lumada Asset Performance Management (APM) de Hitachi Energy	CVE-2021-44228

Publicado (actualizado)	Enlace de avisos	CVE-ID
2021-08-19 (2022-01-27)	Aviso de ciberseguridad: vulnerabilidades en la asignación de memoria (BadAlloc) en el producto Modular Switchgear Monitoring System (MSM) de Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-17 (2022-01-26)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en productos Network Manager SCADA/EMS, Ranger y NMR de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2022-01-20	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en productos MicroSCADA Pro/X SYS600 de Hitachi Energy	CVE-2020-1968 CVE-2020-8265 CVE-2020-8201 CVE-2020-8252 CVE-2020-8287 CVE-2020-8172 CVE-2020-8174 CVE-2021-32027 CVE-2021-32028
2022-01-13	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto e-mesh^™ Energy Management System (EMS) de Hitachi Energy	CVE-2020-8174 CVE-2020-8265 CVE-2020-11080 CVE-2021-22883
2021-12-22 (2022-01-05)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto e-Mesh^™ Monitor de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2022-01-12)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto Lumada Asset Performance Management (APM) de Hitachi Energy	CVE-2021-44228
2021-12-15 (2022-01-05)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto FOXMAN-UN de Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-15 (2022-01-05)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto UNEM de Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105

Año 2021

Publicado (actualizado)	Enlace de avisos	CVE-ID
2021-12-15 (2022-01-05)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto UNEM de Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-15 (2022-01-05)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto FOXMAN-UN de Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-16	Aviso de ciberseguridad: vulnerabilidades en la asignación de memoria (BadAlloc) en productos de la serie PWC600 de Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-16	Aviso de ciberseguridad: vulnerabilidades en la asignación de memoria (BadAlloc) en productos de la serie GMS600 de Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-16	Aviso de ciberseguridad: vulnerabilidades en la asignación de memoria (BadAlloc) en productos de la serie REB500 de Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-16	Aviso de ciberseguridad: vulnerabilidades en la asignación de memoria (BadAlloc) en productos de la serie Relion^® 670, 650 y SAM600-IO de Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-16 (2021-12-21)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en los productos Lumada Enterprise Asset Manager y Field Service Manager (EAM-FSM) de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-16 (2021-12-23)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto Counterparty Settlement and Billing (CSB) de Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-16 (2021-12-22)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto Network Manager Advanced Distributed Management System (NM-ADMS) de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-16 (2021-12-21)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en subcomponente con orientación interna de MMS de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2022-01-12)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto Lumada Asset Performance Management (APM) de Hitachi Energy	CVE-2021-44228
2021-12-17 (2021-12-21)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en nMarket Global I-SEM de Hitachi Energy	CVE-2019-17571 CVE-2021-4104 CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-17 (2022-01-26)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en productos Network Manager SCADA/EMS, Ranger y NMR de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2021-12-21)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto Axis de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-21	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto System Data Manager (SDM600) de Hitachi Energy	CVE-2020-1968 CVE-2020-12243 CVE-2020-25709 CVE-2020-25710 CVE-2020-36229 CVE-2020-36230 CVE-2021-23840
2021-12-21	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto RelCare de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-22 (2021-12-23)	Aviso de ciberseguridad: vulnerabilidades relacionadas con OWASP en el producto LinkOne de Hitachi Energy	CVE-2021-40337 CVE-2021-40338 CVE-2021-40339 CVE-2021-40340
2021-12-22 (2022-01-05)	Aviso de ciberseguridad: vulnerabilidad de Apache Log4j en el producto e-Mesh^™ Monitor de Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-23	Aviso de ciberseguridad: vulnerabilidades de Apache Log4j v1.x en el producto Hitachi nMarket Global	CVE-2021-44228 CVE-2021-45046
2021-12-23	Aviso de ciberseguridad: vulnerabilidades de Apache Log4j v1.x en el producto Hitachi nMarket	CVE-2019-17571 CVE-2021-4104
2021-12-13 (2021-12-29)	Notificación de ciberseguridad: vulnerabilidad de Apache Log4j	CVE-2019-17571 CVE-2021-4104 CVE-2021-44228 CVE-2021-45046 CVE-2021-45105

Publicado (actualizado)	Enlace de avisos	CVE-ID
2021-11-02 (2021-12-02)	Aviso de ciberseguridad: múltiples vulnerabilidades relacionadas con software de código abierto en el producto Transformer Asset Performance Management (APM) Edge de Hitachi Energy	CVE-2017-8872; CVE-2019-1547; CVE-2019-1549; CVE-2019-1563; CVE-2019-20388; CVE-2020-1971; CVE-2020-10713; CVE-2020-14308; CVE-2020-14309; CVE-2020-14310; CVE-2020-14311; CVE-2020-15705; CVE-2020-15706; CVE-2020-15707; CVE-2020-14372; CVE-2020-24977; CVE-2020-25632; CVE-2020-27749; CVE-2020-27779; CVE-2021-3449; CVE-2021-3516; CVE-2021-3517; CVE-2021-3518; CVE-2021-3537; CVE-2021-3541; CVE-2021-20225; CVE-2021-20233; CVE-2021-23840; CVE-2021-23841;
2021-11-04 (2021-02-07)	Aviso de ciberseguridad: vulnerabilidad de control de seguridad insuficiente en productos de la serie Relion^® 670/650/SAM600-IO de Hitachi Energy	CVE-2021-35534
2021-11-04	Aviso de ciberseguridad: vulnerabilidad de control de seguridad insuficiente en el producto GMS600 de Hitachi Energy	CVE-2021-35534
2021-11-04	Aviso de ciberseguridad: vulnerabilidad de control de seguridad insuficiente en el producto PWC600 de Hitachi Energy	CVE-2021-35534
2021-11-04 (2021-12-07)	Aviso de ciberseguridad: vulnerabilidad de imagen de arranque insegura en productos de la serie Relion^® 670/650/SAM600-IO de Hitachi Energy	CVE-2021-35535
2021-11-04	Aviso de ciberseguridad: vulnerabilidad de omisión de autenticación en el producto Counterparty Settlement and Billing (CSB) de Hitachi Energy	CVE-2021-35528
2021-11-04	Aviso de ciberseguridad: vulnerabilidad de omisión de autenticación en el producto Retail Operations de Hitachi Energy	CVE-2021-35528
2021-11-16 (2021-12-02)	Aviso de ciberseguridad: vulnerabilidades relacionadas con OpenLDAP en la serie RTU500 de Hitachi Energy	CVE-2020-36229 CVE-2020-36230
2021-11-16 (2021-12-02)	Aviso de ciberseguridad: vulnerabilidades relacionadas con OpenSSL y Libxml2 en la serie RTU500 de Hitachi Energy	CVE-2020-1968 CVE-2020-24977 CVE-2021-3517
2021-11-16	Aviso de ciberseguridad: vulnerabilidad en paquetes IEC 60870-5-104 especialmente diseñados de la serie RTU500	CVE-2021-35533
2021-11-23	Aviso de ciberseguridad: vulnerabilidades en puertos del producto XMC20 de Hitachi Energy	CVE-2021-40333 CVE-2021-40334
2021-11-23	Aviso de ciberseguridad: vulnerabilidades en puertos del producto FOX61x de Hitachi Energy	CVE-2021-40333 CVE-2021-40334

Publicado (actualizado)	Enlace de avisos	CVE-ID
2021-10-26	Aviso de ciberseguridad: vulnerabilidad de verificación de certificados en el administrador de actualizaciones Update Manager de la herramienta de ingeniería PCM600 de Hitachi Energy	CVE-2021-22278

Publicado (actualizado)	Enlace de avisos	CVE-ID
2021-08-05	Aviso de ciberseguridad: vulnerabilidades de FragAttacks en el producto TropOS de Hitachi Energy	CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26141 CVE-2020-26142 CVE-2020-26143 CVE-2020-26144 CVE-2020-26145 CVE-2020-26146 CVE-2020-26147
021-08-05	Aviso de ciberseguridad: vulnerabilidad de contraseña en la memoria en el producto Counterparty Settlement and Billing (CSB) de Hitachi Energy	CVE-2021-35529
2021-08-05	Aviso de ciberseguridad: vulnerabilidad de contraseña en la memoria en el producto Retail Operations de Hitachi Energy	CVE-2021-35529
2021-08-19 (2022-01-27)	Aviso de ciberseguridad: vulnerabilidades en la asignación de memoria (BadAlloc) en el producto Modular Switchgear Monitoring System (MSM) de Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-08-31	Aviso de ciberseguridad: vulnerabilidad en el almacenamiento de información confidencial en el producto System Data Manager (SDM600) de Hitachi Energy	CVE-2021-35526

Publicado (actualizado)	Enlace de avisos	CVE-ID
2021-07-14 (2021-07-29)	Aviso de ciberseguridad: vulnerabilidad en el llenado automático de contraseña en la aplicación eSOMS de Hitachi Energy	CCVE-2021-35527

Publicado (actualizado)	Enlace de avisos	CVE-ID
2021-03-15 (2021-04-12)	Aviso de ciberseguridad: vulnerabilidad en la secuencia del protocolo IEC 61850 especialmente diseñada en Relion^® 670, 650 y SAM600-IO	CVE-2021-27196

Publicado (actualizado)	Enlace de avisos	CVE-ID
2021-02-03 (2021-03-06)	Aviso de ciberseguridad: vulnerabilidades en Ellipse EAM de Hitachi Energy	CVE-2021-27414 CVE-2021-27416
2021-03-08	Aviso de ciberseguridad: vulnerabilidades en eSOMS de terceros (Telerik)	CVE-2019-19790 CVE-2019-18935 CVE-2017-11357 CVE-2017-11317 CVE-2017-9248 CVE-2014-2217 CVE-2014-4958
2021-03-08	Aviso de ciberseguridad: vulnerabilidad en la función de informe de eSOMS	CVE-2021-26845
2021-03-08	Aviso de ciberseguridad: vulnerabilidad en la denegación de servicio HSR de la serie AFS	CVE-2020-9307
2021-03-15	Aviso de ciberseguridad: vulnerabilidad en la secuencia del protocolo IEC 61850 especialmente diseñada en PWC600	CVE-2021-27196
2021-03-15	Aviso de ciberseguridad: vulnerabilidad en la secuencia del protocolo IEC 61850 especialmente diseñada en GMS600	CVE-2021-27196
2021-03-15	Aviso de ciberseguridad: vulnerabilidad en la secuencia del protocolo IEC 61850 especialmente diseñada en MSM	CVE-2021-27196
2021-03-15	Aviso de ciberseguridad: vulnerabilidad en la secuencia del protocolo IEC 61850 especialmente diseñada en FOX615 (TEGO1)	CVE-2021-27196
2021-03-15 (2021-03-16)	Aviso de ciberseguridad: vulnerabilidad en la secuencia del protocolo IEC 61850 especialmente diseñada en la serie RTU500	CVE-2021-27196
2021-03-15	Aviso de ciberseguridad: vulnerabilidad en la secuencia del protocolo IEC 61850 especialmente diseñada en REB500	CVE-2021-27196
2021-03-29	Aviso de ciberseguridad: vulnerabilidad de Stored XSS en Ellipse APM	CVE-2021-27887

Año 2020

Publicado (actualizado)	Enlace de avisos	CVE-ID
2020-11-05	Aviso de ciberseguridad: vulnerabilidad del lado del servidor de LibSSH, con impacto en el multiplexor multiservicio FOX615	CVE-2018-10933

Publicado (actualizado)	Enlace de avisos	CVE-ID
2020-10-12	Aviso de ciberseguridad: vulnerabilidad del lado del servidor de LibSSH, con impacto en el multiplexor multiservicio XMC20	CVE-2018-10933

Publicado (actualizado)	Enlace de avisos	CVE-ID
2020-08-07	Aviso de ciberseguridad: vulnerabilidades de Wind River VxWorks IPNet, con impacto en Modular Switchgear Monitoring (MSM)	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263

Publicado (actualizado)	Enlace de avisos	CVE-ID
2020-05-25	Aviso de ciberseguridad: vulnerabilidades de WindRiver VxWorks IPNet, con impacto en la serie RTU500	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-25	Aviso de ciberseguridad: vulnerabilidades de WindRiver VxWorks IPNet, con impacto en REB500	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-26	Aviso de ciberseguridad: vulnerabilidades de WindRiver VxWorks IPNet, con impacto en el sistema de onda portadora ETL600	CVE-2019-12255 CVE-2019-12258 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263
2020-05-25 (2020-05-26)	Aviso de ciberseguridad: vulnerabilidades de WindRiver VxWorks IPNet, con impacto en el equipo de teleprotección NSD570	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263
2020-05-25	Aviso de ciberseguridad: vulnerabilidades de WindRiver VxWorks IPNet, con impacto en AFS66x	CVE-2019-12255 CVE-2019-12256 CVE-2019-12257 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12264 CVE-2019-12265
2020-05-25 (2021-05-19)	Aviso de ciberseguridad - Vulnerabilidades de WindRiver VxWorks IPNet, con impacto en las series Relion 670, Relion 650 y SAM600-IO	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-25	Aviso de ciberseguridad: vulnerabilidades de WindRiver VxWorks IPNet, con impacto en el multiplexor multiservicio FOX615	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263

Publicado (actualizado)	Enlace de avisos	CVE-ID
2020-02-12	Vulnerabilidades en ABB eSOMS	CVE-2019-19000 CVE-2019-19001 CVE-2019-19002 CVE-2019-19003 CVE-2019-19089 CVE-2019-19090 CVE-2019-19091 CVE-2019-19092 CVE-2019-19093 CVE-2019-19094 CVE-2019-19095 CVE-2019-19096 CVE-2019-19097
2020-02-12	Vulnerabilidad en ABB Asset Suite: referencia a objeto directo	CVE-2019-18998

Año 2019

Publicado (actualizado)	Descripción	CVE-ID
2019-10-22	Vulnerabilidades en las series Relion^® 650 versión 2.1 y SYS600C versión 2.1: OpenSSL	CVE-2016-2109 CVE-2016-2177 CVE-2016-2178 CVE-2016-2182 CVE-2016-2183 CVE-2016-6304 CVE-2016-6306
2019-10-22	Vulnerabilidad en SYS600C: salto de directorios de MMS	CVE-2019-18253
2019-10-22	Vulnerabilidad en las series Relion^® 650 y SYS600C: reinicio del terminal	CVE-2019-18247
2019-10-22	Vulnerabilidades en las series SYS600C y Relion^® 650: OpenSSL	CVE-2017-3737 CVE-2018-0739 CVE-2018-0737 CVE-2018-0732

Publicado (actualizado)	Enlace de avisos	CVE-ID
2019-07-29	Notificación de ciberseguridad - Vulnerabilidades de WindRiver VxWorks IPNet, efecto en las redes eléctricas ABB - Productos de automatización de redes	CVE-2019-12255 CVE-2019-12256 CVE-2019-12257 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12264 CVE-2019-12265
2019-07-30	Notificación de ciberseguridad - Vulnerabilidades de WindRiver VxWorks IPNet, efecto en los Productos de alta tensión	CVE-2019-12256 CVE-2019-12257 CVE-2019-12255 CVE-2019-12260 CVE-2019-12261 CVE-2019-12263 CVE-2019-12258 CVE-2019-12259 CVE-2019-12262 CVE-2019-12264 CVE-2019-12265

Archivos

Publicado (actualizado)	Enlace de avisos	CVE-ID
2018-01-06 (2018-08-23)	Notificación de ciberseguridad - Meltdown & Spectre	CVE-2017-5754 CVE2017-5753 CVE-2017-5715
2018-01-15	Vulnerabilidad en FOX515T v1.0: inclusión de archivos locales	CVE-2017-15583
2018-02-06 (2020-12-17)	Vulnerabilidad en MicroSCADA Pro SYS600 9.x: control de acceso inadecuado	CVE-2018-1168
2018-02-16	Vulnerabilidad en ADMS netCADOPS: vulnerabilidad en la verificación de límites	CVE-2018-5477
2018-02-13	Vulnerabilidades en la validación de entrada CCLAS
2018-04-10	Vulnerabilidad en las series Relion^® 630, versión 1.3 y anteriores: reinicio de terminal	CVE-2017-11498 CVE-2017-11497 CVE-2017-11496
2018-04-10	Vulnerabilidades en PCM600 y SAB600: servicio Hasplms	CVE-2017-11498, CVE-2017-11497, CVE-2017-11496
2018-04-17	Vulnerabilidad en las series Relion^® 630, versión 1.3 y anteriores: cifrado de base de datos débil
2018-04-17	Vulnerabilidad en la serie Relion^® 630, versión 1.3 y anteriores: salto de directorios de MMS
2018-06-28	Vulnerabilidades en Sentinel HASP/LDK License Manager que se utilizan en MicroSCADA Pro SYS600 9.2, 9.3, 9.4	CVE-2017-11498 CVE-2017-11497 CVE-2017-11496 CVE-2017-12818 CVE-2017-12819 CVE-2017-12820 CVE-2017-12821 CVE-2017-12822
2018-08-10	Vulnerabilidad en la integración LDAP en eSOMS	CVE-2018-14805

Publicado (actualizado)	Enlace de avisos	CVE-ID
2017-05-15	Notificación de ciberseguridad: ransomware WannaCry
2017-06-13 (2017-06-19)	Notificación de ciberseguridad - MicroSCADA Pro SYS600 y CRASHOVERRIDE
2017-06-16 (2017-06-30)	Notificación de ciberseguridad - CrashOverride/Industroyer Malware
2017-07-06	Notificación de ciberseguridad - Ransomware NotPetya
2017-10-17 (2018-01-04)	Vulnerabilidad de productos de malla inalámbrica ABB TropOS: reinstalación de clave WPA2	CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13084 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088
2017-11-27	Vulnerabilidad en Ellipse8: autenticación de Ellipse en LDAP/AD	CVE-2017-16731

Publicado (actualizado)	Enlace de avisos	CVE-ID
2016-05-09	Vulnerabilidades de PCM 600	CVE-2016-4511, CVE-2016-4516, CVE-2016-4524, CVE-2016-4527
2016-08-30	Vulnerabilidad por previsibilidad de TCP en la serie RTU500	CVE-2001-0328 CVE-2015-3963
2016-10-24	Vulnerabilidad por previsibilidad de TCP en la serie Relion 650	CVE-2001-0328 CVE-2015-3963
2016-10-24	Vulnerabilidad por previsibilidad de TCP en SYS600C, versión 2.0	CVE-2001-0328 CVE-2015-3963

Publicado (actualizado)	Enlace de avisos	CVE-ID
2015-01-28	Vulnerabilidad de POODLE en SDM600 versión 1.1	CVE-2014-3566
2015-02-03	Vulnerabilidad de POODLE en COM600	CVE-2014-8730
2015-02-03	Vulnerabilidad de POODLE en la serie Relion 615 V5.0	CVE-2014-8730
2015-02-03	Vulnerabilidad de POODLE en la serie Relion 650 versión 1.3.0	CVE-2014-3566
2015-05-11	Vulnerabilidad de POODLE en el administrador de dispositivos electrónicos inteligentes de protección y control PCM600	CVE-2014-8730
2015-05-20	Vulnerabilidad de POODLE en MicroSCADA Pro SYS600	CVE-2014-3566
2015-09-22	Vulnerabilidad de POODLE en la serie RTU500	CVE-2014-3566
2015-11-20	Vulnerabilidad de POODLE en la serie FOX660	CVE-2014-3566
2015-11-20	Vulnerabilidad de POODLE en la serie ESP630	CVE-2014-3566
2015-11-20	Vulnerabilidad de POODLE en la serie ETL600	CVE-2014-3566
2015-11-20	Vulnerabilidad de POODLE en la serie AFx	CVE-2014-3566

Publicado (actualizado)	Enlace de avisos	CVE-ID
2014-07-03	Vulnerabilidad de Heartbleed (agujero de seguridad) en OpenSSL en Relion	CVE-2014-0160

Publicado (actualizado)	Enlace de avisos	CVE-ID
2013-04-05	Vulnerabilidades de ejecución remota de código en MicroSCADA

Nuestra clave PGP para verificar la firma del documento

Descargar ahora

Alertas y notificaciones de ciberseguridad

Lista de avisos y notificaciones de ciberseguridad

Año 2023

Septiembre

Agosto

Julio

Junio

Mayo

Abril

Marzo

Febrero

Año 2022

Diciembre

Noviembre

Octubre

Septiembre

Julio

Junio

Mayo

Abril

Marzo

Enero

Año 2021

Diciembre

Noviembre

Octubre

Agosto

Julio

Abril

Marzo

Año 2020

Noviembre

Octubre

Agosto

Mayo

Febrero

Año 2019

Octubre

Julio

Archivos

Año 2018

Año 2017

Año 2016

Año 2015

Año 2014

Año 2013

Nuestra clave PGP para verificar la firma del documento