MĂșltiples vulnerabilidades en productos Mitsubishi Electric

MĂșltiples vulnerabilidades en productos Mitsubishi Electric
hugo.rodriguez
Jue, 01/06/2023 – 10:01

Recursos Afectados

Todas las versiones de los productos:

  • RJ71EIP91,
  • SW1DNN-EIPCT-BD,
  • FX5-ENET/IP,
  • SW1DNN-EIPCTFX5-BD.
DescripciĂłn

Iie Karada ha reportado al fabricante 4 vulnerabilidades, 1 de severidad alta y 3 medias, cuya explotaciĂłn podrĂ­a permitir la omisiĂłn de autenticaciĂłn, subida y descarga de archivos, y divulgaciĂłn de opciones de configuraciĂłn.

4 – Alta
SoluciĂłn

El fabricante recomienda aplicar las medidas de mitigaciĂłn descritas en su propio aviso:

  • utilizar un firewall o una VPN,
  • emplear una LAN y bloquear accesos de redes no confiables,
  • restringir el acceso fĂ­sico,
  • evitar la subida o descarga de archivos usando FTP,
  • utilizar la funciĂłn de filtrado de IP para FX5-ENET/IP.
Detalle

La vulnerabilidad de severidad alta, de tipo omisión de autenticación en la función FTP del módulo EtherNet/IP, debido a unos requisitos de contraseña débiles, podría permitir que un atacante remoto, no autenticado, acceda al módulo a través de FTP mediante un ataque de diccionario o el sniffing de contraseñas. Se ha asignado el identificador CVE-2023-2060 para esta vulnerabilidad.

Las 3 vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-2061, CVE-2023-2062 y CVE-2023-2063.

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.