Fecha de publicaciĂłn: 07/06/2022
Importancia:
Alta
Recursos afectados:
- G150AD, versiĂłn 3.21 y anteriores;
- AG150AA, versiĂłn 3.21 y anteriores;
- AG150AJ, versiĂłn 3.21 y anteriores;
- GB50AD, versiĂłn 3.21 y anteriores;
- GB50ADAA, versiĂłn 3.21 y anteriores;
- GB50ADAJ, versiĂłn 3.21 y anteriores;
- EB50GUA, versiĂłn 7.10 y anteriores;
- EB50GUJ, versiĂłn 7.10 y anteriores;Â
- AE200J, versiĂłn 7.97 y anteriores;
- AE200A, versiĂłn 7.97 y anteriores;
- AE200E, versiĂłn 7.97 y anteriores;Â
- AE50J, versiĂłn 7.97 y anteriores;
- AE50A, versiĂłn 7.97 y anteriores;
- AE50E, versiĂłn 7.97 y anteriores;
- EW50J, versiĂłn 7.97 y anteriores;
- EW50A, versiĂłn 7.97 y anteriores;
- EW50E, versiĂłn 7.97 y anteriores;
- TE200A, versiĂłn 7.97 y anteriores;
- TE50A, versiĂłn 7.97 y anteriores;
- TW50A, versiĂłn 7.97 y anteriores.
DescripciĂłn:
Mitsubishi Electric ha publicado mĂșltiples vulnerabilidades en algunos de sus sistemas de aire acondicionado que podrĂan permitir a un atacante revelar o manipular algunos de los datos de la comunicaciĂłn entre el sistema de aire acondicionado y los ordenadores externos, o causar una condiciĂłn de DoS en los sistemas de aire acondicionado.
SoluciĂłn:
Las versiones corregidas son las siguientes:
- G150AD, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
- AG150AA, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
- AG150AJ, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
- GB50AD, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
- GB50ADAA, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
- GB50ADAJ, reemplazar el sistema por un AE-200E, AE-50E o un EW-50E, versiones 7.98 o superiores;
- EB50GUA, versiĂłn 7.11 o superior;
- EB50GUJ, versiĂłn 7.11 o superior;
- AE200J, versiĂłn 7.98 o superior;
- AE200A, versiĂłn 7.98 o superior;
- AE200E, versiĂłn 7.98 o superior;
- AE50J, versiĂłn 7.98 o superior;
- AE50A, versiĂłn 7.98 o superior;
- AE50E, versiĂłn 7.98 o superior;
- EW50J, versiĂłn 7.98 o superior;
- EW50A, versiĂłn 7.98 o superior;
- EW50E, versiĂłn 7.98 o superior;
- TE200A, versiĂłn 7.98 o superior;
- TE50A, versiĂłn 7.98 o superior;
- TW50A, versiĂłn 7.98 o superior.
Detalle:
- Las vulnerabilidad de divulgaciĂłn de informaciĂłn, en las comunicaciones cifradas en sistemas de aire acondicionado, podrĂan permitir a un atacante revelar algunos de los mensajes cifrados de los sistemas de aire acondicionado mediante la interceptaciĂłn de las comunicaciones cifradas. Se han asignado los identificadores: CVE-2022-24296, CVE-2016-2183, CVE-2013-2566 y CVE-2015-2808 para estas vulnerabilidades.
- Un atacante “man-in-the-middle” podrĂa manipular el mensaje y causar una condiciĂłn DoS en los sistemas de aire acondicionado. Se ha asignado el identificador CVE-2009-3555 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.