** PC-urile industriale Mitsubishi Electric din seria MELIPC MI5122-VW, în special versiunile de firmware “05” până la și inclusiv “07”, sunt afectate de o vulnerabilitate critică (CVE-2024-3904) din cauza permisiunilor implicite incorecte. Acest defect permite atacatorilor locali să execute cod arbitrar prin salvarea unui fișier malițios într-un anumit dosar, ceea ce poate duce la falsificarea, distrugerea, divulgarea sau ștergerea informațiilor sau poate provoca o stare de negare a serviciului (DoS). Vulnerabilitatea are un scor de bază CVSS v3.1 de 8,8, indicând un nivel ridicat de severitate.**
Produse
MELIPC Seria MI5122-VW
Versiune: Versiunile firmware “05” până la “07” inclusiv
Vendor: Mitsubishi Electric
CVEs: CVE-2024-3904
Vulnerabilități
Permisiuni implicite incorecte în Mitsubishi Electric MELIPC Seria MI5122-VW
CVE: CVE-2024-3904
Scor CVSSv3: 8.8 - ridicat
Vector CVSSv3: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CWE: CWE-276
Descriere: În Mitsubishi Electric MELIPC Series MI5122-VW firmware versiunile “05” până la și inclusiv “07”, un atacator local poate executa cod arbitrar prin salvarea unui fișier malițios într-un anumit folder.
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să falsifice, să distrugă, să divulge sau să șteargă informații din produs sau să provoace o stare de negare a serviciului (DoS) pe produs.
Mitigare: Mitsubishi Electric a remediat vulnerabilitatea în versiunile firmware “08” sau ulterioare. Clienții care utilizează produsul afectat ar trebui să ia măsuri de remediere și atenuare în avizul Mitsubishi Electric 2024-003, deoarece actualizarea produsului la versiunea fixată nu este disponibilă. Consultați manualul de utilizare al Mitsubishi Electric pentru a afla cum să verificați versiunea firmware. În plus, minimizați expunerea la rețea pentru toate dispozitivele sistemului de control, localizați rețelele sistemului de control în spatele firewall-urilor și utilizați metode sigure, cum ar fi VPN-urile, pentru accesul de la distanță.
Concluzie
Vulnerabilitatea identificată în PC-urile industriale Mitsubishi Electric MELIPC Series MI5122-VW reprezintă un risc semnificativ pentru sectoarele de producție critice din întreaga lume. Defecțiunea, care provine din permisiuni implicite incorecte, permite atacatorilor locali să execute cod arbitrar, ceea ce duce la consecințe grave, cum ar fi alterarea, distrugerea, divulgarea, ștergerea datelor sau condiții de negare a serviciului. Mitsubishi Electric a rezolvat problema în versiunea de firmware “08” și ulterioare, iar utilizatorii sunt sfătuiți să implementeze măsurile de atenuare recomandate și să își actualizeze sistemele. Organizațiile ar trebui, de asemenea, să urmeze măsurile defensive ale CISA pentru a minimiza riscul de exploatare, inclusiv minimizarea expunerii la rețea, utilizarea de firewall-uri și utilizarea de metode sigure de acces de la distanță, cum ar fi VPN-urile. Strategiile proactive de securitate cibernetică și actualizările periodice sunt esențiale pentru protejarea sistemelor de control industrial de astfel de vulnerabilități.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
