Ejecución remota de código en productos Mitsubishi Electric

Ejecución remota de código en productos Mitsubishi Electric

Recursos Afectados

Todas las versiones y sistemas de productos de las series:

  • Wire-cut EDM MV Series,
  • Wire-cut EDM MP Series,
  • Wire-cut EDM MX Series,
  • Sinker EDM SV-P Series,
  • Sinker EDM SG Series.
Descripción

Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric.

5 – Crítica
Solución

El fabricante recomienda instalar un programa de actualización que solucione esta vulnerabilidad en los sistemas afectados. Para obtener información sobre cómo instalar el programa de actualización, el usuario debe ponerse en contacto con su centro de servicio local.

Detalle

Un atacante remoto podría ejecutar código malicioso en el producto afectado enviando paquetes especialmente diseñados. Como resultado, el atacante podría revelar, manipular, destruir o borrar información en los productos y causar una condición de denegación de servicio (DoS) en dichos productos. Se ha asignado el identificador CVE-2023-21554 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.