Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en sistemas de aire acondicionado de Mitsubishi Electric

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 07/06/2022

Importancia:
Alta

Recursos afectados:

  • G150AD, versiĂłn 3.21 y anteriores;
  • AG150AA, versiĂłn 3.21 y anteriores;
  • AG150AJ, versiĂłn 3.21 y anteriores;
  • GB50AD, versiĂłn 3.21 y anteriores;
  • GB50ADAA, versiĂłn 3.21 y anteriores;
  • GB50ADAJ, versiĂłn 3.21 y anteriores;
  • EB50GUA, versiĂłn 7.10 y anteriores;
  • EB50GUJ, versiĂłn 7.10 y anteriores; 
  • AE200J, versiĂłn 7.97 y anteriores;
  • AE200A, versiĂłn 7.97 y anteriores;
  • AE200E, versiĂłn 7.97 y anteriores; 
  • AE50J, versiĂłn 7.97 y anteriores;
  • AE50A, versiĂłn 7.97 y anteriores;
  • AE50E, versiĂłn 7.97 y anteriores;
  • EW50J, versiĂłn 7.97 y anteriores;
  • EW50A, versiĂłn 7.97 y anteriores;
  • EW50E, versiĂłn 7.97 y anteriores;
  • TE200A, versiĂłn 7.97 y anteriores;
  • TE50A, versiĂłn 7.97 y anteriores;
  • TW50A, versiĂłn 7.97 y anteriores.

DescripciĂłn:

Mitsubishi Electric ha publicado mĂșltiples vulnerabilidades en algunos de sus sistemas de aire acondicionado que podrĂ­an permitir a un atacante revelar o manipular algunos de los datos de la comunicaciĂłn entre el sistema de aire acondicionado y los ordenadores externos, o causar una condiciĂłn de DoS en los sistemas de aire acondicionado.

SoluciĂłn:

Las versiones corregidas son las siguientes:

  • G150AD, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
  • AG150AA, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
  • AG150AJ, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
  • GB50AD, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
  • GB50ADAA, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
  • GB50ADAJ, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
  • EB50GUA, versiĂłn 7.11 o superior;
  • EB50GUJ, versiĂłn 7.11 o superior;
  • AE200J, versiĂłn 7.98 o superior;
  • AE200A, versiĂłn 7.98 o superior;
  • AE200E, versiĂłn 7.98 o superior;
  • AE50J, versiĂłn 7.98 o superior;
  • AE50A, versiĂłn 7.98 o superior;
  • AE50E, versiĂłn 7.98 o superior;
  • EW50J, versiĂłn 7.98 o superior;
  • EW50A, versiĂłn 7.98 o superior;
  • EW50E, versiĂłn 7.98 o superior;
  • TE200A, versiĂłn 7.98 o superior;
  • TE50A, versiĂłn 7.98 o superior;
  • TW50A, versiĂłn 7.98 o superior.

Detalle:

  • Las vulnerabilidad de divulgaciĂłn de informaciĂłn, en las comunicaciones cifradas en sistemas de aire acondicionado, podrĂ­an permitir a un atacante revelar algunos de los mensajes cifrados de los sistemas de aire acondicionado mediante la interceptaciĂłn de las comunicaciones cifradas. Se han asignado los identificadores: CVE-2022-24296, CVE-2016-2183, CVE-2013-2566 y CVE-2015-2808 para estas vulnerabilidades.
  • Un atacante “man-in-the-middle” podrĂ­a manipular el mensaje y causar una condiciĂłn DoS en los sistemas de aire acondicionado. Se ha asignado el identificador CVE-2009-3555 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.