Múltiples vulnerabilidades en el módulo smartRTU de Mitsubishi Electric
- smartRTU, versión 3.37 y anteriores.
Noam Moshe de Claroty Team82 ha reportado 2 vulnerabilidades, una de severidad crítica y otra de severidad alta que, de ser explotadas, podrían permitir a un atacante ejecutar comandos de su elección en el Sistema Operativo o provocar una denegación de servicio (DoS).
El fabricante no tiene previsto lanzar ninguna actualización que solucione el problema. Sin embargo, ofrece las siguientes recomendaciones de mitigación:
- Utilizar un cortafuegos o una red privada virtual (VPN) para prevenir el acceso, no autorizado, cuando es preciso tener acceso a Internet.
- Utilizar el producto dentro de una LAN y bloquear mediante cortafuegos el acceso desde redes y host que no sean de confianza.
- Utilizar Cortafuegos de Aplicación Web (WAF) para filtrar, monitorizar y bloquear cualquier tráfico HTTP/HTTPS malicioso.
- Permitir únicamente el acceso de clientes web que procedan de redes de confianza.
La vulnerabilidad de severidad crítica se produce por una neutralización incorrecta de elementos especiales que se utilizan en un comando del Sistema Operativo. Un atacante remoto, no autenticado, que haya evitado la autenticación podría ejecutar comandos arbitrarios del Sistema Operativo para divulgar, manipular, destruir o eliminar información o provocar una denegación de servicio (DoS) en el producto. Se ha asignado el identificador CVE-2025-3128 para esta vulnerabilidad.
La vulnerabilidad de severidad alta se produce por una falta de autenticación en una función crítica. Un atacante remoto, no autenticado, podría omitir la autenticación empleando una ruta específica para el API y así ejecutar de forma arbitraria comandos del Sistema Operativo. Se ha asignado el identificador CVE-2025-3232 para esta vulnerabilidad.
