# Dispositivos RTU500 da Hitachi Energy Enfrentam Múltiplas Vulnerabilidades Críticas **Hitachi Energy** emitiu um aviso sobre uma série de vulnerabilidades que afetam o firmware CMU da sua série **RTU500**, componentes cruciais implantados em infraestruturas críticas globalmente. A exploração dessas falhas pode levar a graves interrupções operacionais, principalmente através de Negação de Serviço (DoS), com potenciais impactos secundários na confidencialidade e integridade dos dados. [Ver Aviso CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-155-04.json) ## Produtos Afetados e Impacto na Infraestrutura Crítica As vulnerabilidades afetam diversas versões de firmware do **Hitachi Energy RTU500 series CMU Firmware**, especificamente: * Versões 12.7.1 – 12.7.7 * Versões 13.5.1 – 13.5.4 * Versões 13.6.1 – 13.6.3 * Versões 13.7.1 – 13.7.8 * Versão 13.8.1 Esses dispositivos **RTU500** são amplamente implantados em setores de infraestrutura crítica, incluindo Barragens, Energia e sistemas de Água e Esgoto globalmente. O potencial de interrupção em tais ambientes sublinha a urgência em abordar essas preocupações de segurança. ## Análise Detalhada das Vulnerabilidades As vulnerabilidades divulgadas abrangem vários tipos, com uma alta pontuação CVSS v3 de 7.8, indicando um risco significativo. Elas incluem Dereferências de Ponteiro NULO, Estouros de Inteiro e Loops Infinitos. ### CVE-2025-69421: Dereferência de Ponteiro NULO no Processamento PKCS#12 Esta vulnerabilidade, classificada como [CWE-476 NULL Pointer Dereference](https://cwe.mitre.org/data/definitions/476.html), ocorre ao processar um arquivo **PKCS#12** malformado. A função `PKCS12_item_decrypt_d2i_ex()` falha em verificar ponteiros NULOS, levando a uma falha e Negação de Serviço. O impacto é limitado a DoS e não pode ser escalado para execução de código ou divulgação de memória. Afeta produtos onde um usuário privilegiado carrega um certificado **PKCS#12** malformado através da interface web ou se a funcionalidade de cliente PKI estiver configurada. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2025-69421) ### CVE-2026-24515, CVE-2026-32776, & CVE-2026-32778: Múltiplas Dereferências de Ponteiro NULO em libexpat Várias vulnerabilidades relacionadas a dereferências de ponteiro NULO foram identificadas na biblioteca de análise XML **libexpat**, utilizada por dispositivos **RTU500** quando a funcionalidade **IEC 61850** está configurada: * **CVE-2026-24515** ([CWE-476](https://cwe.mitre.org/data/definitions/476.html)): Ocorre em `XML_ExternalEntityParserCreate` devido à não cópia de dados do usuário do manipulador de entidade externa, levando a DoS. * **CVE-2026-32776** ([CWE-476](https://cwe.mitre.org/data/definitions/476.html)): Permite uma dereferência de ponteiro NULO com conteúdo de entidade de parâmetro externo vazio, causando DoS. * **CVE-2026-32778** ([CWE-476](https://cwe.mitre.org/data/definitions/476.html)): Uma dereferência de ponteiro NULO pode ocorrer na função `setContext` após uma tentativa de retry após uma condição de falta de memória, resultando em DoS. [Ver Detalhes da CVE-2026-24515](https://www.cve.org/CVERecord?id=CVE-2026-24515) [Ver Detalhes da CVE-2026-32776](https://www.cve.org/CVERecord?id=CVE-2026-32776) [Ver Detalhes da CVE-2026-32778](https://www.cve.org/CVERecord?id=CVE-2026-32778) ### CVE-2026-25210: Estouro de Inteiro em libexpat Também afetando **libexpat** quando a funcionalidade **IEC 61850** está configurada, a **CVE-2026-25210** ([CWE-190 Integer Overflow or Wraparound](https://cwe.mitre.org/data/definitions/190.html)) decorre da função `doContent` que falha em determinar corretamente o tamanho do buffer devido à falta de uma verificação de estouro de inteiro para a realocação do buffer de tag. Isso causa principalmente Negação de Serviço e potencialmente afeta a confidencialidade e integridade. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-25210) ### CVE-2026-32777: Loop Infinito na Análise DTD em libexpat Outra vulnerabilidade em **libexpat**, a **CVE-2026-32777** ([CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')](https://cwe.mitre.org/data/definitions/835.html)), pode levar a um loop infinito durante a análise de conteúdo DTD. Isso também resulta em Negação de Serviço, afetando produtos configurados com funcionalidade **IEC 61850**. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-32777) ### CVE-2026-8479: Dereferência de Ponteiro NULO em IEC 60870-5-104 A **CVE-2026-8479** ([CWE-476 NULL Pointer Dereference](https://cwe.mitre.org/data/definitions/476.html)) afeta o protocolo **IEC 60870-5-104** quando usado em modo bidirecional. Uma sequência de mensagens especialmente elaborada pode acionar uma dereferência de ponteiro NULO, causando Negação de Serviço. Isso é uma preocupação para produtos configurados com funcionalidade **IEC 60870-5-104** em modo bidirecional (BCI). [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-8479) ## Recomendações para Operadores A **Hitachi Energy** aconselha todos os usuários afetados a consultarem suas "Ações Imediatas Recomendadas" para obter informações sobre mitigação e remediação. Dada a natureza crítica dos sistemas afetados, a atenção imediata a esses avisos é primordial. Profissionais de segurança de TI que gerenciam implantações de **RTU500** devem revisar suas configurações, atualizar o firmware onde os patches estiverem disponíveis e implementar segmentação de rede e controles de acesso rigorosos para minimizar a exposição a potenciais exploits.