Fecha de publicaciĂłn: 14/01/2022
Importancia:
Alta
Recursos afectados:
- FX3U-ENET: versiĂłn firmware 1.16 y anteriores;
- FX3U-ENET-L: versiĂłn firmware 1.16 y anteriores;
- FX3U-ENET-P502: versiĂłn firmware 1.16 y anteriores.
DescripciĂłn:
Mitsubishi Electric informĂł al CISA de 2 vulnerabilidades de severidad alta, por las que un atacante podrĂa realizar una denegaciĂłn de servicio o causar otros efectos no especificados en la funciĂłn de comunicaciĂłn del producto.
SoluciĂłn:
Actualizar a:
- FX3U-ENET: versiĂłn de firmware 1.17 o posterior;
- FX3U-ENET-L: versiĂłn de firmware 1.17 o posterior;
- FX3U-ENET-P502: versiĂłn de firmware 1.17 o posterior.
Para obtener instrucciones especĂficas de actualizaciĂłn y detalles adicionales, consulte Mitsubishi Electric Advisory.
Detalle:
El producto afectado es vulnerable debido a la falta de controles administrativos. Se ha asignado el identificador CVE-2021-20612 para esta vulnerabilidad.
Un paquete especialmente diseñado podrĂa permitir a un atacante la denegaciĂłn del servicio en la funciĂłn de comunicaciĂłn del producto. Se requiere un reinicio del sistema para la recuperaciĂłn. Se ha asignado el identificador CVE-2021-20613 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.