Malav Vyas

**Nome do Software Vulnerável e Versões Afetadas** Mitsubishi Electric GENESIS64 todas as versões Mitsubishi Electric Iconics Digital Solutions GENESIS64 todas as versões Mitsubishi Electric ICONICS Suite todas as versões Mitsubishi Electric Iconics Digital Solutions ICONICS Suite todas as versões Mitsubishi Electric MC Works64 todas as versões Mitsubishi Electric GENESIS versão 11.00 Mitsubishi Electric Iconics Digital Solutions GENESIS versão 11.00 Mitsubishi Electric GENESIS32 todas as versões Mitsubishi Electric Iconics Digital Solutions GENESIS32 todas as versões Mitsubishi Electric BizViz todas as versões Mitsubishi Electric Iconics Digital Solutions BizViz todas as versões Mitsubishi Electric Iconics Digital Solutions GENESIS64 versões anteriores à 10.97.3 **Descrição** Existe um problema de execução com privilégios desnecessários em vários produtos da Mitsubishi Electric. Um atacante autenticado localmente pode realizar gravações não autorizadas em arquivos arbitrários criando um link simbólico de um arquivo usado como destino de gravação para um arquivo alvo. Isso pode permitir que o atacante destrua arquivos em um sistema afetado, potencialmente levando a uma condição de negação de serviço (DoS) se o arquivo destruído for crítico para a operação do sistema. A vulnerabilidade impacta o agente Pager do recurso de notificação multi-agente no Mitsubishi Electric Iconics Digital Solutions GENESIS64. Relatos indicam que este problema pode afetar sistemas industriais críticos e levar a um ataque de DoS. **Recomendações** Mitsubishi Electric GENESIS64: Atualize para uma versão posterior à 10.97.3. Mitsubishi Electric Iconics Digital Solutions GENESIS64: Atualize para uma versão posterior à 10.97.3. Mitsubishi Electric ICONICS Suite: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric Iconics Digital Solutions ICONICS Suite: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric MC Works64: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric GENESIS versão 11.00: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric Iconics Digital Solutions GENESIS versão 11.00: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric GENESIS32: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric Iconics Digital Solutions GENESIS32: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric BizViz: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric Iconics Digital Solutions BizViz: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ICONICS GENESIS64 – todas as versões Mitsubishi Electric GENESIS64 – todas as versões Mitsubishi Electric MC Works64 – todas as versões **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado, que pode ser explorado por um invasor local autenticado para executar código malicioso. Isso é feito através do armazenamento de uma DLL especialmente criada em uma pasta específica, podendo levar à divulgação, adulteração, destruição ou exclusão de informações, bem como causar uma condição de negação de serviço (DoS) nos produtos afetados. **Recomendações** Para o ICONICS GENESIS64, todas as versões, considere desativar a capacidade de armazenar arquivos DLL em pastas específicas como uma solução temporária até que um patch esteja disponível. Para o Mitsubishi Electric GENESIS64, todas as versões, restrinja o acesso a pastas onde arquivos DLL possam ser armazenados para minimizar o risco de exploração. Para o Mitsubishi Electric MC Works64, todas as versões, evite usar pastas que permitam o armazenamento de arquivos DLL especialmente criados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema SCADA FA Connector da Mitsubishi Electric GENESIS64, versões 10.97.2 a 10.97.3 ICONICS GENESIS64, versões 10.97.2 a 10.97.3 **Descrição** O problema está relacionado à presença de código morto no sistema GENESIS64, que pode ser explorado por um invasor local autenticado para executar código malicioso ao adulterar uma DLL especialmente criada. Isso pode levar à divulgação, adulteração, destruição ou exclusão de informações nos produtos afetados, ou causar uma condição de negação de serviço (DoS) nos produtos. **Recomendações** Para o sistema SCADA GENESIS64 da Mitsubishi Electric FA Connector, versões 10.97.2 a 10.97.3, atualize para uma versão que não contenha a vulnerabilidade de código morto. Para o ICONICS GENESIS64, versões 10.97.2 a 10.97.3, atualize para uma versão que não contenha a vulnerabilidade de código morto. Como solução alternativa temporária, considere restringir o acesso aos arquivos DLL para impedir adulterações até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** ICONICS GENESIS64 – todas as versões Mitsubishi Electric GENESIS64 – todas as versões Mitsubishi Electric MC Works64 – todas as versões **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado, que pode ser explorado por um invasor local autenticado para executar código malicioso. Isso pode levar ao acesso não autorizado para ler, modificar ou excluir dados, executar código arbitrário ou causar uma condição de negação de serviço. A vulnerabilidade permite que um invasor armazene uma DLL especialmente criada em uma pasta específica, resultando potencialmente na divulgação, adulteração, destruição ou exclusão de informações nos produtos afetados. **Recomendações** Para todas as versões do ICONICS GENESIS64, considere desativar o componente vulnerável até que um patch esteja disponível. Para todas as versões do Mitsubishi Electric GENESIS64, restrinja o acesso à pasta específica onde a DLL maliciosa pode ser armazenada. Para todas as versões do Mitsubishi Electric MC Works64, evite usar o elemento do caminho de pesquisa vulnerável até que o problema seja resolvido. Como solução alternativa temporária, considere restringir a execução de código malicioso implementando medidas de segurança adicionais, como monitorar e controlar o armazenamento de arquivos DLL em pastas específicas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ICONICS GENESIS64 versões 10.97.3 e anteriores Mitsubishi Electric GENESIS64 versões 10.97.3 e anteriores Mitsubishi Electric MC Works64 todas as versões **Descrição** O problema está relacionado a permissões padrão incorretas no GenBroker32, que está incluído nos instaladores dos produtos mencionados. Isso permite que um invasor local autenticado divulgue ou adultere informações e dados confidenciais contidos nos produtos, ou cause uma condição de negação de serviço (DoS) nos produtos, ao acessar uma pasta com permissões incorretas, quando o GenBroker32 está instalado no mesmo PC que o GENESIS64 ou o MC Works64. **Recomendações** Para as versões 10.97.3 e anteriores do ICONICS GENESIS64, considere desativar o componente GenBroker32 até que um patch esteja disponível. Para as versões 10.97.3 e anteriores do Mitsubishi Electric GENESIS64, restrinja o acesso à pasta com permissões incorretas para minimizar o risco de exploração. Para todas as versões do Mitsubishi Electric MC Works64, evite usar o componente GenBroker32 vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.