Evasió de seguretat de Mitsubishi Electric MELSEC-F Series
03/07/2023
CVE-2023-2846
ALT: (7,5)
CVSS3: 6,5
La sèrie MELSEC-F de Mitsubishi Electric podria permetre a un atacant remot eludir les restriccions de seguretat a causa de l’omissió d’autenticació per captura-repetició als mòduls principals. Mitjançant l’enviament de paquets especialment dissenyats, l’atacant podria explotar aquesta vulnerabilitat per iniciar sessió al producte.
Sistemes Afectats
- Mitsubishi Electric FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS *1
- Mitsubishi Electric FX3U-32MR/UA1, FX3U-64MR/UA1 *1
Remediació
Consulteu l’avís de seguretat 2023-005 de Mitsubishi Electric per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.