Skip to main content

Argitalpen data: 2022/01/14

Garrantzia:Altua

Kaltetutako baliabideak:

  • FX3U-ENET: firmwarearen 1.16 bertsioa eta lehenagokoak;
  • FX3U-ENET-L: firmwarearen 1.16 bertsioa eta lehenagokoak;
  • FX3U-ENET-P502: firmwarearen 1.16 bertsioa eta lehenagokoak.

Azalpena:

Mitsubishi Electric-ek CISAri larritasun altuko 2 ahultasunen berri eman dio. Horiek baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake edo zehaztu gabeko beste ondorio batzuk eragin produktuaren komunikazio funtzioan.

Konponbidea:

Honako hauetara eguneratzea:

  • FX3U-ENET: firmwarearen 1.17 bertsioa edo berriagoa;
  • FX3U-ENET-L: firmwarearen 1.17 bertsioa edo berriagoa;
  • FX3U-ENET-P502: firmwarearen 1.17 bertsioa edo berriagoa.

Eguneraketei buruzko jarraibide zehatzak eta xehetasun osagarriak eskuratzeko Mitsubishi Electric Advisory kontsultatu.

Xehetasuna:

Kaltetutako produktua ahula da kontrol administratiborik ez duelako. Ahultasun horretarako CVE-2021-20612 identifikatzailea erabili da.

Bereziki diseinatutako pakete bat baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake produktuaren komunikazio funtzioan. Berreskuratzeko beharrezkoa da sistema berrabiatzea. Ahultasun horretarako CVE-2021-20613 identifikatzailea erabili da.

Encuesta valoración

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Partekatu

Linkedin partekatu