SK-CERT Bezpečnostné varovanie V20240223-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Mitsubishi Electric Corporation Wire-cut EDM a Sinker EDM – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Mitsubishi Electric vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-21554 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
20.2.2024 |
CVE |
CVE-2023-21554 |
IOC |
– |
Zasiahnuté systémy |
Nasledovné produkty od Mitsubishi Electric vo všetkých verziách: Wire-cut EDM MV Series MV1200S D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MV Series MV2400S D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MV Series MV4800S D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MV Series MV1200R D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MV Series MV2400R D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MV Series MV4800R D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MV Series MV1200S D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MV Series MV2400S D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MV Series MV4800S D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MV Series MV1200R D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MV Series MV2400R D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MV Series MV4800R D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MP Series MP1200 D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MP Series MP2400 D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MP Series MP4800 D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MP Series MP1200 D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MP Series MP2400 D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MP Series MP4800 D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MX Series MX900 D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MX Series MX2400 D-CUBES Series Standard system BRD-B60W000-** Wire-cut EDM MX Series MX900 D-CUBES Series Special system BRD-B63W+++-** Wire-cut EDM MX Series MX2400 D-CUBES Series Special system BRD-B63W+++-** Sinker EDM SV-P Series SV8P D-CUBES Series Standard system BRD-M60W000-** Sinker EDM SV-P Series SV12 D-CUBES Series Standard system BRD-M60W000-** Sinker EDM SV-P Series SV8P D-CUBES Series Special system BRD-M63W+++-** Sinker EDM SV-P Series SV12 D-CUBES Series Special system BRD-M63W+++-** Sinker EDM SG Series SG8 D-CUBES Series Standard system BRD-M60W000-** Sinker EDM SG Series SG12 D-CUBES Series Standard system BRD-M60W000-** Sinker EDM SG Series SG28 D-CUBES Series Standard system BRD-M60W000-** Sinker EDM SG Series SG8 D-CUBES Series Special system BRD-M63W+++-** Sinker EDM SG Series SG12 D-CUBES Series Special system BRD-M63W+++-** Sinker EDM SG Series SG28 D-CUBES Series Special system BRD-M63W+++-** |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne kontaktovať výrobcu za účelom aktualizácie zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
Zdroje |
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-022_en.pdf |
« Späť na zoznam