# Mehrere kritische Schwachstellen in Hitachi Energy RTU500-Geräten **Hitachi Energy** hat eine Warnung zu einer Reihe von Schwachstellen herausgegeben, die die CMU-Firmware der **RTU500**-Serie betreffen. Dies sind entscheidende Komponenten, die weltweit in kritischen Infrastrukturen eingesetzt werden. Die Ausnutzung dieser Fehler könnte zu schweren Betriebsstörungen führen, hauptsächlich durch Denial of Service (DoS), mit potenziellen sekundären Auswirkungen auf die Datenvertraulichkeit und -integrität. [CSAF-Beratung anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-155-04.json) ## Betroffene Produkte und Auswirkungen auf kritische Infrastrukturen Die Schwachstellen betreffen verschiedene Firmware-Versionen der **Hitachi Energy RTU500 series CMU Firmware**, insbesondere: * Versionen 12.7.1 – 12.7.7 * Versionen 13.5.1 – 13.5.4 * Versionen 13.6.1 – 13.6.3 * Versionen 13.7.1 – 13.7.8 * Version 13.8.1 Diese **RTU500**-Geräte sind in kritischen Infrastrukturbereichen wie Dämmen, Energie sowie Wasser- und Abwassersystemen weltweit weit verbreitet. Das Potenzial für Störungen in solchen Umgebungen unterstreicht die Dringlichkeit, diese Sicherheitsbedenken anzugehen. ## Detaillierte Betrachtung der Schwachstellen Die offengelegten Schwachstellen umfassen verschiedene Arten mit einem hohen CVSS v3-Score von 7,8, was ein erhebliches Risiko anzeigt. Dazu gehören NULL-Pointer-Dereferenzen, Integer-Überläufe und Endlosschleifen. ### CVE-2025-69421: NULL-Pointer-Dereferenz bei der PKCS#12-Verarbeitung Diese Schwachstelle, klassifiziert als [CWE-476 NULL Pointer Dereference](https://cwe.mitre.org/data/definitions/476.html), tritt bei der Verarbeitung einer fehlerhaften **PKCS#12**-Datei auf. Die Funktion `PKCS12_item_decrypt_d2i_ex()` prüft nicht auf NULL-Zeiger, was zu einem Absturz und einem Denial of Service führt. Die Auswirkungen sind auf DoS beschränkt und können nicht zu Codeausführung oder Speicherlecks eskaliert werden. Sie betrifft Produkte, bei denen ein privilegierter Benutzer ein fehlerhaftes **PKCS#12**-Zertifikat über die Weboberfläche hochlädt oder wenn die PKI-Client-Funktionalität konfiguriert ist. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2025-69421) ### CVE-2026-24515, CVE-2026-32776 & CVE-2026-32778: Mehrere NULL-Pointer-Dereferenzen in libexpat Mehrere Schwachstellen im Zusammenhang mit NULL-Pointer-Dereferenzen wurden in der **libexpat** XML-Parsing-Bibliothek identifiziert, die von **RTU500**-Geräten verwendet wird, wenn die **IEC 61850**-Funktionalität konfiguriert ist: * **CVE-2026-24515** ([CWE-476](https://cwe.mitre.org/data/definitions/476.html)): Tritt in `XML_ExternalEntityParserCreate` auf, da Benutzerdaten für unbekannte Encoding-Handler nicht kopiert werden, was zu DoS führt. * **CVE-2026-32776** ([CWE-476](https://cwe.mitre.org/data/definitions/476.html)): Ermöglicht eine NULL-Pointer-Dereferenz mit leerem externen Parameter-Entitätsinhalt, was zu DoS führt. * **CVE-2026-32778** ([CWE-476](https://cwe.mitre.org/data/definitions/476.html)): Eine NULL-Pointer-Dereferenz kann in der Funktion `setContext` nach einem Wiederholungsversuch nach einem Speicherverlust auftreten, was zu DoS führt. [CVE-2026-24515 Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-24515) [CVE-2026-32776 Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-32776) [CVE-2026-32778 Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-32778) ### CVE-2026-25210: Integer-Überlauf in libexpat Ebenfalls die **libexpat**-Bibliothek betreffend, wenn die **IEC 61850**-Funktionalität konfiguriert ist, resultiert **CVE-2026-25210** ([CWE-190 Integer Overflow or Wraparound](https://cwe.mitre.org/data/definitions/190.html)) aus der Funktion `doContent`, die aufgrund einer fehlenden Integer-Überlaufprüfung für die Pufferneuzuweisung von Tags die Puffergröße nicht korrekt bestimmt. Dies verursacht hauptsächlich Denial of Service und beeinträchtigt potenziell die Vertraulichkeit und Integrität. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-25210) ### CVE-2026-32777: Endlosschleife bei der DTD-Verarbeitung in libexpat Eine weitere Schwachstelle in **libexpat**, **CVE-2026-32777** ([CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')](https://cwe.mitre.org/data/definitions/835.html)), kann beim Parsen von DTD-Inhalten zu einer Endlosschleife führen. Dies führt ebenfalls zu einem Denial of Service und betrifft Produkte, bei denen die **IEC 61850**-Funktionalität konfiguriert ist. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-32777) ### CVE-2026-8479: NULL-Pointer-Dereferenz in IEC 60870-5-104 **CVE-2026-8479** ([CWE-476 NULL Pointer Dereference](https://cwe.mitre.org/data/definitions/476.html)) betrifft das **IEC 60870-5-104**-Protokoll im bidirektionalen Modus. Eine speziell präparierte Nachrichtenfolge kann eine NULL-Pointer-Dereferenz auslösen, die zu einem Denial of Service führt. Dies ist ein Problem für Produkte, bei denen die **IEC 60870-5-104**-Funktionalität im bidirektionalen Modus (BCI) konfiguriert ist. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-8479) ## Empfehlungen für Betreiber **Hitachi Energy** rät allen betroffenen Benutzern, sich auf ihre "Empfohlenen Sofortmaßnahmen" zu beziehen, um Informationen zur Abhilfe und Behebung zu erhalten. Angesichts der kritischen Natur der betroffenen Systeme ist die sofortige Beachtung dieser Warnungen von größter Bedeutung. IT-Sicherheitsexperten, die **RTU500**-Bereitstellungen verwalten, sollten ihre Konfigurationen überprüfen, die Firmware aktualisieren, wo Patches verfügbar sind, und Netzwerksegmentierung sowie strenge Zugriffskontrollen implementieren, um die Anfälligkeit für potenzielle Exploits zu minimieren.