Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Permisos por defecto incorrectos en productos Mitsubishi Electric

Fecha de publicación 22/10/2024
Identificador
INCIBE-2024-0525
Importancia
4 - Alta
Recursos Afectados
  • GENESIS64, versiones 10.97.3 y anteriores;
  • MC Works64, todas las versiones.
Descripción

Asher Davila y Malav Vyas, investigadores de seguridad en Palo Alto Networks, han reportado una vulnerabilidad de severidad alta que afecta a los productos GENESIS64 y MC Works64 de Mitsubishi Electric, y cuya explotación podría permitir a un atacante divulgar o modificar infomación, así como realizar una denegación de servicio (DoS).

Solución
  • Clientes que utilicen GENESIS64 versión 10.97.3: desinstalar GenBroker32, aplicar el parche de seguridad para GENESIS64 y después reinstalar GenBroker32.
  • Clientes que utilicen GENESIS64, versiones 10.97.2 o anteriores, incluyendo MC Works64: actualizar GENESIS64 a la versión 10.97.3 y reinstalar GenBroker32.
Detalle

Un atacante, con acceso a la red local y autenticado, podría divulgar o modificar información confidencial y datos confidenciales almacenados en el directorio C:\ProgramData\ICONICS, o también ejecutar una denegación de servicio al acceder al directorio mencionado con permisos incorrectos. Se ha asignado el identificador CVE-2024-7587 para esta vulnerabilidad.

Listado de referencias
Information Disclosure, Information Tampering and Denial of Service (DoS) Vulnerability in GENESIS64TM and MC Works64
ICSA-24-296-01 - ICONICS and Mitsubishi Electric Products
Etiquetas