Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Mitsubishi Electric

Fecha de publicación 12/05/2022
Importancia
5 - Crítica
Recursos Afectados

MELSOFT iQ AppPorta, módulo SW1DND-IQAPL-M, versiones desde 1.00A hasta 1.26C.

Descripción

Se han identificado 8 vulnerabilidades, 5 de severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante revelar o manipular información con el producto, provocar condiciones de denegación de servicio (DoS) o ejecutar programas maliciosos.

Solución

Actualizar a la versión 1.29F o posteriores.

Detalle

Los tipos de vulnerabilidades críticas son:

  • escritura fuera de límites (CVE-2021-26691, CVE-2021-44790 y CVE-2022-23943);
  • desbordamiento de búfer (CVE-2021-3711);
  • tráfico no autorizado de solicitudes HTTP (CVE-2022-22720).

Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2021-34798, CVE-2022-0778 y CVE-2020-13938.

Encuesta valoración

Listado de referencias
Multiple vulnerabilities in MELSOFT iQ AppPortal
ICS Advisory (ICSA-22-132-02) Mitsubishi Electric MELSOFT iQ AppPortal
Etiquetas