Alteración de información en productos de Mitsubishi Electric

Fecha de publicación: 13/12/2022

Importancia:
Media

Recursos afectados:

GENESIS64 tm: versiones 10.97 a 10.97.2.

Descripción:

Mitsubishi Electric ha detectado una vulnerabilidad en los productos descritos que permite a un atacante alterar información en la función de gestión de proyectos. 

Solución:

Se recomienda actualizar el software descargando el parche de seguridad desde el portal de la comunidad de  ICONICS. (Ver más información en el apartado de referencias)

Detalle:

La vulnerabilidad permite a un atacante manipular información dentro de una ruta con acceso restringido. Este podría importar un paquete de proyecto o eliminarlo. Se ha asignado el identificador CVE-2022-40264 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.