Argitalpen data: 2022/01/14
Garrantzia:Altua
Kaltetutako baliabideak:
- FX3U-ENET: firmwarearen 1.16 bertsioa eta lehenagokoak;
- FX3U-ENET-L: firmwarearen 1.16 bertsioa eta lehenagokoak;
- FX3U-ENET-P502: firmwarearen 1.16 bertsioa eta lehenagokoak.
Azalpena:
Mitsubishi Electric-ek CISAri larritasun altuko 2 ahultasunen berri eman dio. Horiek baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake edo zehaztu gabeko beste ondorio batzuk eragin produktuaren komunikazio funtzioan.
Konponbidea:
Honako hauetara eguneratzea:
- FX3U-ENET: firmwarearen 1.17 bertsioa edo berriagoa;
- FX3U-ENET-L: firmwarearen 1.17 bertsioa edo berriagoa;
- FX3U-ENET-P502: firmwarearen 1.17 bertsioa edo berriagoa.
Eguneraketei buruzko jarraibide zehatzak eta xehetasun osagarriak eskuratzeko Mitsubishi Electric Advisory kontsultatu.
Xehetasuna:
Kaltetutako produktua ahula da kontrol administratiborik ez duelako. Ahultasun horretarako CVE-2021-20612 identifikatzailea erabili da.
Bereziki diseinatutako pakete bat baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake produktuaren komunikazio funtzioan. Berreskuratzeko beharrezkoa da sistema berrabiatzea. Ahultasun horretarako CVE-2021-20613 identifikatzailea erabili da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna