Alteración de información en productos de Mitsubishi Electric

Fecha de publicación:

13/12/2022

Identificador:

INCIBE-2022-1049

Importancia:

3 - Media

Recursos afectados:

GENESIS64 ^tm: versiones 10.97 a 10.97.2.

Descripción:

Mitsubishi Electric ha detectado una vulnerabilidad en los productos descritos que permite a un atacante alterar información en la función de gestión de proyectos.

Solución:

Se recomienda actualizar el software descargando el parche de seguridad desde el portal de la comunidad de ICONICS. (Ver más información en el apartado de referencias)

Detalle:

La vulnerabilidad permite a un atacante manipular información dentro de una ruta con acceso restringido. Este podría importar un paquete de proyecto o eliminarlo. Se ha asignado el identificador CVE-2022-40264 para esta vulnerabilidad.

Referencias:

Information Tampering Vulnerability in the project management function of GENESIS64TM

ICS Advisory (ICSA-22-347-01) ICONICS and Mitsubishi Electric Products

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Alteración de información en productos de Mitsubishi Electric

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron