Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución remota de código en productos Mitsubishi Electric

Fecha de publicación 20/02/2024
Identificador
INCIBE-2024-0087
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones y sistemas de productos de las series:

  • Wire-cut EDM MV Series,
  • Wire-cut EDM MP Series,
  • Wire-cut EDM MX Series,
  • Sinker EDM SV-P Series,
  • Sinker EDM SG Series.
Descripción

Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric.

Solución

El fabricante recomienda instalar un programa de actualización que solucione esta vulnerabilidad en los sistemas afectados. Para obtener información sobre cómo instalar el programa de actualización, el usuario debe ponerse en contacto con su centro de servicio local.

Detalle

Un atacante remoto podría ejecutar código malicioso en el producto afectado enviando paquetes especialmente diseñados. Como resultado, el atacante podría revelar, manipular, destruir o borrar información en los productos y causar una condición de denegación de servicio (DoS) en dichos productos. Se ha asignado el identificador CVE-2023-21554 para esta vulnerabilidad.