Múltiples vulnerabilidades en GENESIS64 de Mitsubishi Electric
La vulnerabilidad de severidad alta afecta a las siguientes versiones:
- todas las versiones de GENESIS64 y todas las versiones de MC Works64.
Para el detalle acerca de las versiones afectadas por el resto de vulnerabilidades de severidad no alta, consultar las referencias.
Mitsubishi Electric ha reportado 5 vulnerabilidades: 1 de severidad alta, 3 de severidad media y 1 de severidad baja, cuya explotación podría permitir a un atacante provocar una denegación de servicio (DoS), ejecutar código malicioso o eludir la autenticación.
Mitsubishi Electric ha lanzado una actualización de software para la vulnerabilidad de severidad baja, y está trabajando en un fix para una de las vulnerabilidades de severidad media.
Para el resto de vulnerabilidades, incluida la de severidad alta, Mitsubishi Electric recomienda seguir las medidas de mitigación que aparecen en el apartado "Mitigations / Workarounds" del aviso enlazado en las referencias.
Vulnerabilidad de ejecución de código malicioso en GENESIS64TM y MC Works64, cuando se instalan con el agente "Pager", en la función de notificación de alarma multiagente. Esta vulnerabilidad es debida a un elemento de ruta de búsqueda no controlada en la función. Se ha asignado el identificador CVE-2024-1182 para esta vulnerabilidad.
Para conocer más acerca de las vulnerabilidades de severidad no alta, consultar el aviso enlazado en las referencias.
