Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación 28/11/2024
Identificador
INCIBE-2024-0582
Importancia
4 - Alta
Recursos Afectados
- Todas las versiones de GENESIS64 y de MC Works64 se ven afectadas por las vulnerabilidades CVE-2024-8299 y CVE-2024-9852.
- Versiones 10.97.2, 10.97.2 CFR1, 10.97.2 CFR2 y 10.97.3 de GENESIS64 se ven afectadas por la vulnerabilidad CVE-2024-8300.
Descripción
Mitsubishi Electric ha publicado información sobre 3 vulnerabilidades de severidad alta, que afectan a sus productos GENESIS64 y MC Works64 que podrían permitir la ejecución de código malicioso.
Solución
- No hay planeada publicación de soluciones para corregir las vulnerabilidades CVE-2024-8299 y CVE-2024-9852, por lo que se recomienda aplicar las medidas de mitigación aportadas por el fabricante.
- En cuanto a la vulnerabilidad CVE-2024-8300:
- si se está empleando GENESIS64, versión 10.97.2, actualizar a 10.97.2 Critical Fixes Rollup 3;
- si se está empleando GENESIS64, versión 10.97.3, actualizar a 10.97.3 Critical Fixes Rollup 1.
Detalle
Un atacante podría ejecutar código malicioso meidante el almacenamiento (CVE-2024-8299 y CVE-2024-9852) o la manipulación (CVE-2024-8300) de una DLL maliciosa en una carpeta específica, lo que podría llevar a revelar, manipular, destruir o borrar información en los productos afectados o causar una condición de denegación de servicio (DoS).
Listado de referencias
