Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Mitsubishi Electric

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos Mitsubishi Electric

Aviso SCI
Recursos Afectados

Todas las versiones de los productos:

  • MELSEC-Q Series:
    • Q03UDECPU;
    • Q04/06/10/13/20/26/50/100UDEHCPU;
    • Q03/04/06/13/26UDVCPU;
    • Q04/06/13/26UDPVCPU.
  • MELSEC-L Series:
    • L02/06/26CPU(-P);
    • L26CPU-(P)BT.
DescripciĂłn

Anton Dorfman, investigador de Positive Technologies, ha reportado 5 vulnerabilidades crĂ­ticas que afectan a los mĂłdulos MELSEC-Q/L Series CPU de Mitsubishi Electric y cuya explotaciĂłn podrĂ­a permitir la divulgaciĂłn de informaciĂłn o la ejecuciĂłn remota de cĂłdigo.

5 – CrĂ­tica
SoluciĂłn

El fabricante publicarĂĄ una versiĂłn correctora del firmware afectado en prĂłximas fechas.

Hasta entonces, recomienda aplicar las siguientes medidas de mitigaciĂłn:

  • Configurar un firewall, VPN o similar para impedir el acceso no autorizado cuando se requiere acceso a Internet.
  • Hacer uso de los productos potencialmente vulnerables dentro de una red LAN y bloquear el acceso de redes no confiables.
  • Restringir el acceso fĂ­sico al producto afectado, asĂ­ como a los PC y a los dispositivos de red que puedan comunicarse con Ă©l.
  • Instalar un antivirus en el PC que tenga acceso a los productos afectados.
Detalle
  • Un atacante remoto podrĂ­a leer informaciĂłn arbitraria de un producto vulnerable o ejecutar cĂłdigo malicioso mediante el envĂ­o de un paquete malicioso. Se ha asignado el identificador CVE-2024-0802 para esta vulnerabilidad.
  • Un atacante remoto podrĂ­a ejecutar cĂłdigo malicioso en un producto afectado a travĂ©s del envĂ­o de un paquete especialmente diseñado. Se han asignado los identificadores CVE-2024-0803, CVE-2024-1915, CVE-2024-1916, CVE-2024-1917 para estas vulnerabilidades.
Listado de referencias
Information Disclosure and Remote Code Execution Vulnerabilities in MELSEC-Q/L Series CPU Module

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.