Múltiples vulnerabilidades en Energy Saving Data Collecting Server de Mitsubishi Electric

Fecha de publicación: 15/02/2022

Importancia:
Alta

Recursos afectados:

Energy Saving Data Collecting Server versiones 3.0.0 a 3.3.0 modelos:

  • MES3-255C-EN;
  • MES3-255C-DM-EN;
  • MES3-255C-CN;
  • MES3-255C-DM-CN.

Descripción:

Mitubishi Electric ha notificado 9 vulnerabilidades, 2 de severidad alta y 7 de severidad media por las que permitiría a un atacante la divulgación de información o la manipulación del producto.

Solución:

Actualizar a la versión 3.3.1 o superior desde la web de Mitsubishi.

Detalle:

La explotación de las vulnerabilidades de severidad alta podrían producir condiciones de denegación de servicio (DoS) debido a:

  • Consumo incontrolado de recursos. Se ha asignado el identificador CVE-2017-18214 para esta vulnerabilidad.
  • Modificación inadecuada de atributos de objetos determinados dinámicamente. Se ha asignado el identificador CVE-2020-7746 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2016-10735, CVE-2018-14040, CVE-2018-14042, CVE-2018-20676, CVE-2019-8331, CVE-2020-11022 y CVE-2020-11023.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.