Introducción
Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric.[1]
Análisis
La vulnerabilidad de severidad critica asociada a los productos Mitsubishi afectados es la siguiente:
- CVE-2023-21554: Un atacante remoto podría ejecutar código malicioso en el producto afectado enviando paquetes especialmente diseñados. Como resultado, el atacante podría revelar, manipular, destruir o borrar información en los productos y causar una condición de denegación de servicio (DoS) en dichos productos.
Recursos afectados
- Serie Wire-cut EDM MV:
- MV1200S
- MV2400S
- MV4800S
- MV1200R
- MV2400R
- MV4800R
- Serie Wire-cut EDM MP:
- MP1200
- MP2400
- MP4800
- Serie Wire-cut EDM MX:
- SV8P
- SV12P
- Serie Sinker EDM SG:
- SG8
- SG12
- SG28
- Serie Wire-cut EDM MV:
Recomendaciones
El fabricante recomienda instalar un programa de actualización que solucione esta vulnerabilidad en los sistemas afectados. Para obtener información sobre cómo instalar el programa de actualización, el usuario debe ponerse en contacto con su centro de servicio local.
Referencias
[1] Remote Code Execution Vulnerability due to Microsoft Message Queuing in Electrical Discharge Machines