Introducció
S’ha detectat una vulnerabilitat crítica d’execució remota de codi (RCE) originada en el servici Microsoft Message Queuing en Microsoft Windows, que afecta màquines de descàrrega elèctrica de Mitsubishi Electric.[1]
Anàlisi
La vulnerabilitat de severitat critica associada als productes Mitsubishi afectats és la següent:
- CVE-2023-21554: Un atacant remot podria executar codi maliciós en el producte afectat enviant paquets especialment dissenyats. Com a resultat, l’atacant podria revelar, manipular, destruir o esborrar informació en els productes i causar una condició de denegació de servici (Dos) en estos productes.
Models afectats
- Serie Wire-cut EDM MV:
- MV1200S
- MV2400S
- MV4800S
- MV1200R
- MV2400R
- MV4800R
- Serie Wire-cut EDM MP:
- MP1200
- MP2400
- MP4800
- Serie Wire-cut EDM MX:
- SV8P
- SV12P
- Serie Sinker EDM SG:
- SG8
- SG12
- SG28
- Serie Wire-cut EDM MV:
Recomanacions
El fabricant recomana instal·lar un programa d’actualització que solucione esta vulnerabilitat en els sistemes afectats. Per a obtindre informació sobre com instal·lar el programa d’actualització, l’usuari ha de posar-se en contacte amb el seu centre de servici local.
Referències
[1] Remote Code Execution Vulnerability due to Microsoft Message Queuing in Electrical Discharge Machines