Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Índice

  • Credenciales expuestas en productos ABB
  • Múltiples vulnerabilidades en GENESIS64 de Mitsubishi Electric

Credenciales expuestas en productos ABB

Fecha02/07/2024
Importancia4 - Alta
Recursos Afectados
  • ASPECT©-Enterprise: ASP-ENT-x, versión 3.
  • NEXUS Series: NEX-2x y NEXUS-3-x, versión 3.
  • MATRIX Series: MAT-x, versión 3.
Descripción

ABB ha publicado un nuevo boletín de seguridad que contiene una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante tomar el control remoto de los productos afectados.

Solución

Actualizar todos los productos afectados a las versiones 3.07.02 o superiores.

Detalle

El paquete de instalación de los productos afectados contiene credenciales en el código, que han sido expuestas en Internet, por lo que un atacante podría emplearlas para conseguir el control sobre el producto. Se ha asignado el identificador CVE-2024-4007 para esta vulnerabilidad.

Múltiples vulnerabilidades en GENESIS64 de Mitsubishi Electric

Fecha02/07/2024
Importancia4 - Alta
Recursos Afectados

La vulnerabilidad de severidad alta afecta a las siguientes versiones:

  • todas las versiones de GENESIS64 y todas las versiones de MC Works64.

Para el detalle acerca de las versiones afectadas por el resto de vulnerabilidades de severidad no alta, consultar las referencias.

Descripción

Mitsubishi Electric ha reportado 5 vulnerabilidades: 1 de severidad alta, 3 de severidad media y 1 de severidad baja, cuya explotación podría permitir a un atacante provocar una denegación de servicio (DoS), ejecutar código malicioso o eludir la autenticación.

Solución

Mitsubishi Electric ha lanzado una actualización de software para la vulnerabilidad de severidad baja, y está trabajando en un fix para una de las vulnerabilidades de severidad media.

Para el resto de vulnerabilidades, incluida la de severidad alta, Mitsubishi Electric recomienda seguir las medidas de mitigación que aparecen en el apartado "Mitigations / Workarounds" del aviso enlazado en las referencias.

Detalle

Vulnerabilidad de ejecución de código malicioso en GENESIS64TM y MC Works64, cuando se instalan con el agente "Pager", en la función de notificación de alarma multiagente. Esta vulnerabilidad es debida a un elemento de ruta de búsqueda no controlada en la función. Se ha asignado el identificador CVE-2024-1182 para esta vulnerabilidad.

Para conocer más acerca de las vulnerabilidades de severidad no alta, consultar el aviso enlazado en las referencias.