Introducción
Los expertos de Positive Technologies: Dmitry Sklyarov y Anton Dorfman, han identificado una vulnerabilidad crítica en software de FA ingeniería de Mitsubishi Electric [1].
Análisis
La vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente:
- CVE-2022-29830: Uso de claves de cifrado codificadas (CWE-321) :
El impacto potencial puede incluir que la información confidencial puede divulgarse o alterarse, lo que resulta en la adquisición no autorizada de información sobre los archivos del proyecto.
- CVE-2022-29830: Uso de claves de cifrado codificadas (CWE-321) :
El software y sus versiones afectadas:
- GX Works3:
- 1.000A o posteriores, y 1.011M y anteriores.
- 1.015R o posteriores, y 1.086Q y anteriores.
- 1.087R o posteriores.
- GX Works3:
Recomendaciones
Por parte de Mitsubishi está planeada próximamente la publicación de las correcciones. Hasta entonces, se aconseja aplicar las siguientes medidas de mitigación:
- Asegurarse que los atacantes maliciosos no puedan acceder, vía redes no confiables, a ficheros de proyectos o claves de seguridad que estén almacenadas en el ordenador/servidor y los ficheros de configuración que estén guardadas en el ordenador personal que ejecuta el software.
- Instalar software antivirus en tu ordenador personal que ejecuta el software afectado.
- Encriptar los ficheros de proyecto y claves de seguridad cuando se envíen o reciban a través de internet.
Referencias
[1] Multiple Vulnerabilities in Multiple FA Engineering Software