Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código en MELIPC Series de Mitsubishi Electric

Fecha de publicación 04/07/2024
Identificador
INCIBE-2024-0340
Importancia
4 - Alta
Recursos Afectados
  • MELIPC Series MI5122-VW , versiones 05 a la 07.
Descripción

Mitsubishi Electric ha publicado una vulnerabilidad de severidad alta que afecta a la serie de productos MELIPC, cuya explotación podría permitir a un atacante ejecutar código arbitrario.

Solución

Actualizar MELIPC Series MI5122-VW a las versiones 08 o posterior.

Detalle

Un atacante podría utilizar una asignación de permisos por defecto errónea para guardar y ejecutar un archivo con código malicioso en una ubicación específica, lo que le permitiría acceder, modificar o borrar información en el producto afectado o provocar una denegación de servicio. Se ha asignado el identificador CVE-2024-3904 para esta vulnerabilidad.

Listado de referencias
Malicious Code Execution Vulnerability in MELIPC Series MI5122-VW
Mitsubishi Electric MELIPC Series MI5122-VW
Etiquetas