Fecha de publicación: 21/02/2023
Importancia:
Crítica
Recursos afectados:
- MELSOFT iQ AppPortal, versiones comprendidas entre la 1.00A y la 1.29F.
Descripción:
Mitsubishi Electric ha informado de dos vulnerabilidades, una de severidad crítica y otra de severidad alta, que podrían permitir a un atacante eludir la autenticación, acceder a información sensible o ejecutar una denegación de servicio (DoS).
Solución:
Mitsubishi Electric recomienda actualizar a la versión de software 1.32J o posterior.
Detalle:
MELSOFT iQ AppPortal, proporcionado por Mitsubishi Electric, está equipado con el software de servidor VisualSVN Server. En el caso de que un usuario active mod_proxy o mod_ajp en la configuración del servidor VisualSVN, el software de Mitsubishi Electric se verá afectado por las siguientes vulnerabilidades:
- CVE-2022-26377: vulnerabilidad de severidad alta, que podría permitir a un atacante eludir la autenticación, acceder a información sensible y realizar una denegación de servicio (DoS), explotando la interpretación incoherente de solicitudes HTTP.
- CVE-2022-31813: vulnerabilidad de severidad crítica, que podría permitir a un atacante realizar un bypass de la autenticación, explotando una verificación insuficiente de la autenticidad de los datos.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.