MĂșltiples vulnerabilidades en productos Mitsubishi Electric

Fecha de publicaciĂłn: 24/11/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • GX Works3, versiones (consultar el listado concreto de vulnerabilidades que afecta a cada versiĂłn en el aviso del fabricante):
    • 1.000A o posteriores y 1.011M y anteriores;
    • 1.015R o posteriores y 1.086Q y anteriores;
    • 1.087R o posteriores.
  • MX OPC UA Module Configurator-R, todas las versiones.
  • GOT2000 Series, versiones 01.39.000 y anteriores de los modelos:
    • GT27,
    • GT25,
    • GT23.

DescripciĂłn:

Varios investigadores han identificado 11 vulnerabilidades en productos de Mitsubishi Electric, siendo 1 de severidad crĂ­tica, 2 altas, 7 medias y 1 baja. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante acceder a mĂłdulos, ejecutar programas ilegales y causar una condiciĂłn de denegaciĂłn de servicio (DoS).

SoluciĂłn:

  • GX Works3: descargar la versiĂłn 1.090U o posteriores y actualizar el software para corregir CVE-2022-29826. Para el resto de vulnerabilidades asociadas, en algunos casos, estĂĄ planeada prĂłximamente la publicaciĂłn de las correcciones. Hasta entonces, aplicar las medidas de mitigaciĂłn descritas en el aviso del fabricante.
  • GOT2000 Series: actualizar los modelos afectados a la versiĂłn 01.47.000 o posteriores.

Detalle:

La explotaciĂłn de la vulnerabilidad de severidad crĂ­tica podrĂ­a permitir a un atacante revelar o manipular informaciĂłn sensible. Como resultado, la informaciĂłn sobre los archivos del proyecto podrĂ­a ser obtenida ilegalmente por usuarios no autorizados. Se ha asignado el identificador CVE-2022-29830 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-25164, CVE-2022-29825, CVE-2022-29826, CVE-2022-29827, CVE-2022-29828, CVE-2022-29829, CVE-2022-29831, CVE-2022-29832, CVE-2022-29833 y CVE-2022-40266.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.