Fecha de publicación: 21/10/2021
Importancia:
Alta
Recursos afectados:
- GENESIS64, versión 10.97;
- MC Works64, versión 4.04E y anteriores.
Descripción:
Se han identificado 2 vulnerabilidades de severidad alta en productos de Mitsubishi Electric que podrían permitir a un atacante realizar denegación de servicio (DoS) o ejecución de código arbitrario.
Solución:
- Actualizar GENESIS64 a la versión 10.97 Critical Fixes Rollup 2;
- actualizar MC Works64 a la versión correspondiente o ponerse en contacto con el representante local de la compañía, según corresponda a la versión utilizada por el usuario, tal y como se detalla en el apartado Countermeasures del aviso del fabricante.
Detalle:
- Una vulnerabilidad de recursividad no controlada podría permitir a un atacante remoto causar una condición de denegación de servicio (DoS) enviando un paquete OPC UA especialmente diseñado. Se ha asignado el identificador CVE-2021-27432 para esta vulnerabilidad.
- Una vulnerabilidad de escritura fuera de límites podría permitir a un atacante ejecutar código arbitrario haciendo que los productos de destino importen un archivo AutoCAD (DWG) especialmente manipulado. Se ha asignado el identificador CVE-2021-27041 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.