Fecha de publicaciĂłn: 24/11/2022
Importancia:
CrĂtica
Recursos afectados:
- GX Works3, versiones (consultar el listado concreto de vulnerabilidades que afecta a cada versiĂłn en el aviso del fabricante):
- 1.000A o posteriores y 1.011M y anteriores;
- 1.015R o posteriores y 1.086Q y anteriores;
- 1.087R o posteriores.
- MX OPC UA Module Configurator-R, todas las versiones.
- GOT2000 Series, versiones 01.39.000 y anteriores de los modelos:
- GT27,
- GT25,
- GT23.
DescripciĂłn:
Varios investigadores han identificado 11 vulnerabilidades en productos de Mitsubishi Electric, siendo 1 de severidad crĂtica, 2 altas, 7 medias y 1 baja. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante acceder a mĂłdulos, ejecutar programas ilegales y causar una condiciĂłn de denegaciĂłn de servicio (DoS).
SoluciĂłn:
- GX Works3: descargar la versión 1.090U o posteriores y actualizar el software para corregir CVE-2022-29826. Para el resto de vulnerabilidades asociadas, en algunos casos, estå planeada próximamente la publicación de las correcciones. Hasta entonces, aplicar las medidas de mitigación descritas en el aviso del fabricante.
- GOT2000 Series: actualizar los modelos afectados a la versiĂłn 01.47.000 o posteriores.
Detalle:
La explotaciĂłn de la vulnerabilidad de severidad crĂtica podrĂa permitir a un atacante revelar o manipular informaciĂłn sensible. Como resultado, la informaciĂłn sobre los archivos del proyecto podrĂa ser obtenida ilegalmente por usuarios no autorizados. Se ha asignado el identificador CVE-2022-29830 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-25164, CVE-2022-29825, CVE-2022-29826, CVE-2022-29827, CVE-2022-29828, CVE-2022-29829, CVE-2022-29831, CVE-2022-29832, CVE-2022-29833 y CVE-2022-40266.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.