Vulnerabilidad en dispositivos de la serie CNC de Mitsubishi Electric

Vulnerabilidad en dispositivos de la serie CNC de Mitsubishi Electric
Vie, 28/07/2023 – 11:05

Recursos Afectados

Serie M8V

  • M800VW: Todas las versiones;
  • M800VS: Todas las versiones;
  • M80V: Todas las versiones;
  • M80VW: Todas las versiones.

Serie M8 

  • M800W: Todas las versiones;
  • M800S: Todas las versiones;
  • M80: Todas las versiones;
  • M80W: Todas las versiones;
  • E80: Todas las versiones.

C80

  • C80: Todas las versiones;
  • M700VW: Todas las versiones;
  • M700VS: Todas las versiones;
  • M70V: Todas las versiones;
  • E70: Todas las versiones.

IOT: Unidad Gateway de servicio remoto, todas las versiones.

IOT: Unidad de Adquisición de Datos, todas las versiones.

Descripción

Investigadores de Zhejiang Qian Information & Technology informaron de una vulnerabilidad en dispositivos de la serie CNC de Mitsubishi Electric, que podría causar una condición de denegación de servicio y ejecutar código malicioso.

5 – Crítica
Solución

Mitsubishi Electric recomienda a los clientes aplicar las siguientes mitigaciones:

  • Utilizar un cortafuegos o una red privada virtual (VPN) y evitar accesos no autorizados desde redes no confiables como Internet.
  • Instalar el software antivirus en los equipos que accedan a los dispositivos.
  • Limitar acceso físico al producto afectado y a la red local a la que está conectado el dispositivo
Detalle

La vulnerabilidad detectada podría permitir a un atacante causar una condición de denegación de servicio y ejecutar código malicioso mediante el envío de paquetes especialmente diseñados, debido a un desbordamiento de búfer clásico. Se ha asignado el identificador CVE-2023-3346 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.