Ejecución remota de código en productos Mitsubishi Electric
Todas las versiones y sistemas de productos de las series:
- Wire-cut EDM MV Series,
- Wire-cut EDM MP Series,
- Wire-cut EDM MX Series,
- Sinker EDM SV-P Series,
- Sinker EDM SG Series.
Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric.
El fabricante recomienda instalar un programa de actualización que solucione esta vulnerabilidad en los sistemas afectados. Para obtener información sobre cómo instalar el programa de actualización, el usuario debe ponerse en contacto con su centro de servicio local.
Un atacante remoto podría ejecutar código malicioso en el producto afectado enviando paquetes especialmente diseñados. Como resultado, el atacante podría revelar, manipular, destruir o borrar información en los productos y causar una condición de denegación de servicio (DoS) en dichos productos. Se ha asignado el identificador CVE-2023-21554 para esta vulnerabilidad.