Vulnerabilidad en Mitsubishi Electric (CVE-2022-33321)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
08/11/2022
Última modificación:
01/05/2025
Descripción
Vulnerabilidad en la transmisión de texto plano de información confidencial debido al uso de autenticación básica para conexiones HTTP en productos de electrónica de consumo de Mitsubishi Electric (GUÍA ECO DEL MONITOR DE COLOR FOTOVOLTAICO, adaptador HEMS, interfaz Wi-Fi, aire acondicionado, placa de inducción, unidad de medición de energía HEMS de Mitsubishi Electric , refrigerador, control remoto con interfaz Wi-Fi, TERMO VENTILADOR DE BAÑO, olla arrocera, adaptador de control HEMS de Mitsubishi Electric, ventilador de recuperación de energía, interruptor inteligente, ventilador, ventilador de campana extractora, unidad de medición de energía y purificador de aire) permite un atacante remoto no autenticado revelar información en los productos o provocar una condición de Denegación de Servicio (DoS) como resultado del rastreo de información de credenciales (nombre de usuario y contraseña). La amplia gama de modelos/versiones de productos de electrónica de consumo de Mitsubishi Electric se ven afectados por esta vulnerabilidad. En cuanto a los modelos/versiones de productos afectados, consulte el aviso de Mitsubishi Electric que se enumera en la sección [References].
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mitsubishielectric:mac-557if-e_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:mac-557if-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:mac-557if-e1_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:mac-557if-e1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:pac-wf010-e_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:pac-wf010-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:mac-566ifb-e_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:mac-566ifb-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:mac-576if-e1_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:mac-576if-e1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:mac-567ifb-e_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:mac-567ifb-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:mac-567ifb2-e_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:mac-567ifb2-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:mac-558if-e_firmware:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/vu/JVNVU96767562/index.html
- https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2022-010.pdf
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-010_en.pdf
- https://jvn.jp/vu/JVNVU96767562/index.html
- https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2022-010.pdf
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-010_en.pdf