Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Mitsubishi Electric

Fecha de publicación 29/09/2022
Identificador

INCIBE-2022-0942

Importancia
3 - Media
Recursos Afectados

Distintas versiones y modelos de Wi-Fi Interface, Air Conditioning y Air Purifier que pueden consultarse en los avisos del fabricante.

Descripción

Se han identificado 3 vulnerabilidades, 2 de severidad media y 1 baja, que podrían permitir a un atacante divulgar información, causar una condición de denegación de servicio (DoS) o inyectar código en el lado del cliente.

Solución

Consultar, en ambos avisos del fabricante, las secciones Mitigations/Workarounds y aplicar paso a paso las medidas descritas.

Detalle
  • La autenticación de las conexiones HTTP podrían permitir que un atacante obtenga información de credenciales mediante sniffing, lo que podría provocar un acceso no autorizado, revelando información del producto afectado o causar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2022-33321 para esta vulnerabilidad media.
  • Una vulnerabilidad de inyección de código en el lado del cliente, ocasionada por un XSS, podría causar una respuesta con un mensaje que contenga un script malicioso arbitrario para ser ejecutado en el navegador, resultando en una revelación de información. Se ha asignado el identificador CVE-2022-33322 para esta vulnerabilidad media.

Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2022-29859.

Encuesta valoración

Listado de referencias
Information Disclosure Vulnerability in multiple consumer electronics products
Denial-of-Service(DoS) Vulnerability and Client-side Script Injection Vulnerability in multiple consumer electronics products
Etiquetas