Múltiples vulnerabilidades en MELSOFT iQ AppPortal de Mitsubishi Electric
Fecha de publicación 21/02/2023
Identificador
INCIBE-2023-0066
Importancia
5 - Crítica
Recursos Afectados
- MELSOFT iQ AppPortal, versiones comprendidas entre la 1.00A y la 1.29F.
Descripción
Mitsubishi Electric ha informado de dos vulnerabilidades, una de severidad crítica y otra de severidad alta, que podrían permitir a un atacante eludir la autenticación, acceder a información sensible o ejecutar una denegación de servicio (DoS).
Solución
Mitsubishi Electric recomienda actualizar a la versión de software 1.32J o posterior.
Detalle
MELSOFT iQ AppPortal, proporcionado por Mitsubishi Electric, está equipado con el software de servidor VisualSVN Server. En el caso de que un usuario active mod_proxy o mod_ajp en la configuración del servidor VisualSVN, el software de Mitsubishi Electric se verá afectado por las siguientes vulnerabilidades:
- CVE-2022-26377: vulnerabilidad de severidad alta, que podría permitir a un atacante eludir la autenticación, acceder a información sensible y realizar una denegación de servicio (DoS), explotando la interpretación incoherente de solicitudes HTTP.
- CVE-2022-31813: vulnerabilidad de severidad crítica, que podría permitir a un atacante realizar un bypass de la autenticación, explotando una verificación insuficiente de la autenticidad de los datos.
Listado de referencias
Etiquetas