Ejecución de código malicioso en múltiples productos de Mitsubishi Electric
Los siguientes productos en todas sus versiones:
- GX Works3;
- MELSOFT iQ AppPortal;
- MELSOFT Navigator;
- Motion Control Setting.
01dGu0, de Zhejiang Qian Information & Technology Co., Ltd, ha notificado una vulnerabilidad de severidad alta que podría permitir a un atacante malintencionado ejecutar un código malicioso haciendo que usuarios legítimos abran un archivo de proyecto especialmente diseñado.
Mitsubishi Electric recomienda que los clientes tomen medidas de mitigación para minimizar el riesgo de explotación de esta vulnerabilidad, detalladas en su aviso original. (Ver 'Referencias')
La vulnerabilidad de severidad alta detectada de tipo ejecución de código malicioso, es debida al control externo de nombre de archivo o ruta que existe en varios productos de software de ingeniería de FA.
Se ha asignado el identificador CVE-2023-5247 para esta vulnerabilidad.