Fecha de publicaciĂłn: 21/02/2023
Importancia:
CrĂtica
Recursos afectados:
- MELSOFT iQ AppPortal, versiones comprendidas entre la 1.00A y la 1.29F.
DescripciĂłn:
Mitsubishi Electric ha informado de dos vulnerabilidades, una de severidad crĂtica y otra de severidad alta, que podrĂan permitir a un atacante eludir la autenticaciĂłn, acceder a informaciĂłn sensible o ejecutar una denegaciĂłn de servicio (DoS).
SoluciĂłn:
Mitsubishi Electric recomienda actualizar a la versiĂłn de software 1.32J o posterior.
Detalle:
MELSOFT iQ AppPortal, proporcionado por Mitsubishi Electric, estĂĄ equipado con el software de servidor VisualSVN Server. En el caso de que un usuario active mod_proxy o mod_ajp en la configuraciĂłn del servidor VisualSVN, el software de Mitsubishi Electric se verĂĄ afectado por las siguientes vulnerabilidades:
- CVE-2022-26377: vulnerabilidad de severidad alta, que podrĂa permitir a un atacante eludir la autenticaciĂłn, acceder a informaciĂłn sensible y realizar una denegaciĂłn de servicio (DoS), explotando la interpretaciĂłn incoherente de solicitudes HTTP.
- CVE-2022-31813: vulnerabilidad de severidad crĂtica, que podrĂa permitir a un atacante realizar un bypass de la autenticaciĂłn, explotando una verificaciĂłn insuficiente de la autenticidad de los datos.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.