Ejecución de código malicioso en múltiples productos de Mitsubishi Electric

Fecha de publicación
30/11/2023
Importancia
4 - Alta
Recursos Afectados

Los siguientes productos en todas sus versiones:

  • GX Works3;
  • MELSOFT iQ AppPortal;
  • MELSOFT Navigator;
  • Motion Control Setting.
Descripción

01dGu0, de Zhejiang Qian Information & Technology Co., Ltd, ha notificado una vulnerabilidad de severidad alta que podría permitir a un atacante malintencionado ejecutar un código malicioso haciendo que usuarios legítimos abran un archivo de proyecto especialmente diseñado.

Solución

Mitsubishi Electric recomienda que los clientes tomen medidas de mitigación para minimizar el riesgo de explotación de esta vulnerabilidad, detalladas en su aviso original. (Ver 'Referencias')

Detalle

La vulnerabilidad de severidad alta detectada de tipo ejecución de código malicioso, es debida al control externo de nombre de archivo o ruta que existe en varios productos de software de ingeniería de FA.

Se ha asignado el identificador CVE-2023-5247 para esta vulnerabilidad.

Go top