Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Mitsubishi Electric

Múltiples vulnerabilidades en productos Mitsubishi Electric

Fecha de publicación: 
21/10/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • GENESIS64, versión 10.97;
  • MC Works64, versión 4.04E y anteriores.
Descripción: 

Se han identificado 2 vulnerabilidades de severidad alta y 1 baja en productos de Mitsubishi Electric que podrían permitir a un atacante realizar denegación de servicio (DoS) o ejecución de código arbitrario.

Solución: 
Detalle: 
  • Una vulnerabilidad de recursividad no controlada podría permitir a un atacante remoto causar una condición de denegación de servicio (DoS) enviando un paquete OPC UA especialmente diseñado. Se ha asignado el identificador CVE-2021-27432 para esta vulnerabilidad alta.
  • Una vulnerabilidad de escritura fuera de límites podría permitir a un atacante ejecutar código arbitrario haciendo que los productos de destino importen un archivo AutoCAD (DWG) especialmente manipulado. Se ha asignado el identificador CVE-2021-27041 para esta vulnerabilidad alta.

Se ha asignado el identificador CVE-2021-27040 para la vulnerabilidad baja.

Encuesta valoración