Vulnerabilidad en Mitsubishi Electric MC Works64, en ICONICS GENESIS64, y ICONICS Hyper Historian (CVE-2022-23130)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/01/2022
Última modificación:
08/01/2026
Descripción
Una vulnerabilidad de lectura excesiva del búfer en Mitsubishi Electric MC Works64 versiones 4.00A (10.95.201.23) a 4.04E (10.95.210.01), en ICONICS GENESIS64 versiones 10.97 y anteriores, y en ICONICS Hyper Historian versiones 10.97 y anteriores, permite a un atacante causar una condición de denegación de servicio en el servidor de la base de datos al hacer que un usuario legítimo importe un archivo de configuración que contenga procedimientos almacenados especialmente diseñados en GENESIS64 o MC Works64 y ejecute comandos contra la base de datos desde GENESIS64 o MC Works64
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:iconics:genesis64:*:*:*:*:*:*:*:* | 10.97 (incluyendo) | |
| cpe:2.3:a:iconics:hyper_historian:*:*:*:*:*:*:*:* | 10.97 (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:mc_works64:*:*:*:*:*:*:*:* | 10.95.201.23 (incluyendo) | 10.95.210.01 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/vu/JVNVU95403720/index.html
- https://us-cert.cisa.gov/ics/advisories/icsa-22-020-01
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-028_en.pdf
- https://jvn.jp/vu/JVNVU95403720/index.html
- https://us-cert.cisa.gov/ics/advisories/icsa-22-020-01
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-028_en.pdf