Vulnerabilidad en ICONICS GENESIS64, Mitsubishi Electric GENESIS64 y Mitsubishi Electric MC Works64 (CVE-2024-1182)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
04/07/2024
Última modificación:
08/01/2026
Descripción
Vulnerabilidad no controlada del elemento de ruta de búsqueda en ICONICS GENESIS64 todas las versiones, Mitsubishi Electric GENESIS64 todas las versiones y Mitsubishi Electric MC Works64 todas las versiones permite a un atacante local ejecutar un código malicioso almacenando una DLL especialmente manipulada en una carpeta específica cuando GENESIS64 y MC Works64 están instalados con el agente buscapersonas en la función de notificación de alarma de múltiples agentes.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://jvn.jp/vu/JVNVU98894016/
- https://www.cisa.gov/news-events/ics-advisories/icsa-24-184-03
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-004_en.pdf
- https://jvn.jp/vu/JVNVU98894016/
- https://www.cisa.gov/news-events/ics-advisories/icsa-24-184-03
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-004_en.pdf