Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución con privilegios innecesarios en Mitsubishi Electric

Fecha de publicación 21/05/2025
Identificador
INCIBE-2025-0254
Importancia
4 - Alta
Recursos Afectados

Mitsubishi Electric Iconics Digital Solutions ha informado de que las siguientes versiones de ICONICS Product Suite y Mitsubishi Electric MC Works64 están afectadas:

  • GENESIS64 AlarmWorX Multimedia (AlarmWorX64 MMX), todas las versiones;
  • Mitsubishi Electric MC Works64 AlarmWorX Multimedia (AlarmWorX64 MMX), todas las versiones.
Descripción

Asher Davila y Malav Vyas de Palo Alto Networks han descubierto una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir la manipulación de información en la estación de trabajo objetivo.

Solución

El fabricante está trabajando en un parche que solucione el problema. Hasta que la actualización esté disponible, propone las siguientes medidas para mitigar el problema:

  1. Si no es necesario emplear la característica de notificación multi-agente, desinstalarla. La característica de notificación multi-agente no está incluida por defecto en GENESIS64TM versión 10.97.3 o posteriores. Para aquellos usuarios que necesitan utilizar la notificación multi-agente y no necesiten utilizar el agente Pager, se recomienda ejecutar una instalación personalizada de la notificación multi-agente y saltarse la instalación del agente Pager.
  2. Configurar los PCs que tengan instalado el producto afectado para que solo pueda acceder a ellos el administrador.
  3. Mantener los PCs que tengan instalado el producto afectado en una LAN donde no se permita el acceso desde redes y equipos que no sean de confianza o por usuarios que no sean administradores.
  4. Cuando se deba conectar el PC con el producto afectado a Internet, bloquear el acceso no autorizado por cortafuegos, VPN, etc. y únicamente permitir el acceso remoto a los administradores.
  5. Restringir tanto el acceso físico al PC con el producto afectado, como a la red a la que está conectado para prevenir el acceso físico no autorizado.
  6. No pulsar los enlaces de correos, ni abrir archivos adjuntos que provengan de fuentes que no son de confianza.
Detalle

La característica de notificación multi-agente de GENESIS64 TM y MC Works64 tiene una vulnerabilidad de manipulación de información que podría permitir a un atacante escribir ficheros arbitrarios de forma no autorizada, creando para ello un enlace simbólico desde un fichero utilizado como destino de escritura de los servicios de GENESIS64 TM y MC Works64 a un archivo de destino. Esto podría permitir destruir un archivo en el ordenador y provocar una condición de denegación de servicio (DoS) en el PC.

Se ha asignado el identificador CVE-2025-0921 a esta vulnerabilidad.

Listado de referencias
Mitsubishi Electric Corporation - Information Tampering Vulnerability in Multi-agent Notification Feature of GENESIS64 TM and MC Works64
CISA - ICSA-25-140-04 - Mitsubishi Electric Iconics Digital Solutions and Mitsubishi Electric Products
Etiquetas