Mitsubishi ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de severidad alta en productos Mitsubishi Electric, que permitiría a un atacante remoto no autenticado realizar denegación de servicio (DoS).
La vulnerabilidad identificada como CVE-2022-25163 de severidad alta, con una puntuación asignada de 8.1. Esta vulnerabilidad se debe una validación de entrada incorrecta en las funciones Web MELSEC-Q Ethernet Interface Module, MELSEC-L Ethernet Interface Module, y REST Sever en MELSEC iQ-R MES. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para realizar denegación de servicio (DoS) o ejecución remota de código (RCE) en los productos afectados, enviando paquetes especialmente diseñados para este fin.
Los productos afectados de Mitsubishi Electric son:
- MELSEC-Q Series QJ71E71-100, primeros 5 dígitos del número de serie “24061” o anteriores.
- MELSEC-L Series LJ71E71-100, primeros 5 dígitos del número de serie “24061” o anteriores.
- MELSEC iQ-R Series RD81MES96N, versión de firmware “08” o anteriores.
Recomendamos acceder a las actualizaciones que son proporcionadas por Mitsubishi Electric, en el siguiente enlace:
Referencias: