Validación de entrada incorrecta en múltiples productos de Mitsubishi Electric

Fecha de publicación: 16/11/2021

Importancia:
Alta

Recursos afectados:

Todas las versiones de software de:

  • GOT2000 series, modelos GT27, GT25, GT23 y GT21;
  • GOT SIMPLE series, modelo GS21;
  • GT SoftGOT2000.

Descripción:

Los investigadores, Parul Sindhwad y Faruk Kazi, de COE-CNDS Lab, han reportado una vulnerabilidad de severidad alta que podría permitir a un atacante degradar el funcionamiento del sistema.

Solución:

Como medidas de mitigación, el fabricante recomienda:

  • usar un firewall o una VPN para evitar accesos no autorizados desde un equipo externo a través de Internet,
  • situar los productos afectados dentro de una LAN y bloquear el acceso desde redes y host no confiables,
  • instalar un antivirus en el ordenador que pueda acceder al producto afectado y al sistema,
  • implementar un filtro de IP para restringir el acceso en base a direcciones IP.

Detalle:

Los productos afectados presentan una vulnerabilidad de validación de entrada incorrecta que podría permitir a un atacante escribir un valor que exceda el límite del rango de entrada configurado, mediante el envío de un paquete especialmente diseñado, lo que causaría una degradación del funcionamiento del equipo. Se ha asignado el identificador CVE-2021-20601.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.