Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Mitsubishi Electric

Múltiples vulnerabilidades en productos Mitsubishi Electric

Fecha de publicación: 
29/09/2022
Identificador: 
INCIBE-2022-0942
Importancia: 
3 - Media
Recursos afectados: 

Distintas versiones y modelos de Wi-Fi Interface, Air Conditioning y Air Purifier que pueden consultarse en los avisos del fabricante.

Descripción: 

Se han identificado 3 vulnerabilidades, 2 de severidad media y 1 baja, que podrían permitir a un atacante divulgar información, causar una condición de denegación de servicio (DoS) o inyectar código en el lado del cliente.

Solución: 

Consultar, en ambos avisos del fabricante, las secciones Mitigations/Workarounds y aplicar paso a paso las medidas descritas.

Detalle: 
  • La autenticación de las conexiones HTTP podrían permitir que un atacante obtenga información de credenciales mediante sniffing, lo que podría provocar un acceso no autorizado, revelando información del producto afectado o causar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2022-33321 para esta vulnerabilidad media.
  • Una vulnerabilidad de inyección de código en el lado del cliente, ocasionada por un XSS, podría causar una respuesta con un mensaje que contenga un script malicioso arbitrario para ser ejecutado en el navegador, resultando en una revelación de información. Se ha asignado el identificador CVE-2022-33322 para esta vulnerabilidad media.

Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2022-29859.

Encuesta valoración