Execució de codi de productes de programari d’enginyeria de Mitsubishi Electric FA
05/12/2023
CVE-2023-5247
ALT: (7,8)
CVSS3: 6,8
Els productes de programari d’enginyeria de Mitsubishi Electric FA podrien permetre que un atacant remot executi codi arbitrari al sistema, causat pel control extern dels noms o rutes dels fitxers. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema, obtenir informació confidencial o provocar una denegació de servei.
Sistemes Afectats
- Mitsubishi Electric MELSOFT iQ AppPortal
- Mitsubishi Electric MELSOFT Navigator
- Mitsubishi Electric GX Works3
Remediació
Consulteu l’Avís de seguretat de Mitsubishi Electric 2023-016 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.
