Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Alteración de información en productos de Mitsubishi Electric

Fecha de publicación 13/12/2022
Identificador

INCIBE-2022-1049

Importancia
3 - Media
Recursos Afectados

GENESIS64 tm: versiones 10.97 a 10.97.2.

Descripción

Mitsubishi Electric ha detectado una vulnerabilidad en los productos descritos que permite a un atacante alterar información en la función de gestión de proyectos. 

Solución

Se recomienda actualizar el software descargando el parche de seguridad desde el portal de la comunidad de  ICONICS. (Ver más información en el apartado de referencias)

Detalle

La vulnerabilidad permite a un atacante manipular información dentro de una ruta con acceso restringido. Este podría importar un paquete de proyecto o eliminarlo. Se ha asignado el identificador CVE-2022-40264 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Information Tampering Vulnerability in the project management function of GENESIS64TM
ICS Advisory (ICSA-22-347-01) ICONICS and Mitsubishi Electric Products
Etiquetas