PT-2024-8832 · Mitsubishi+1 · Mitsubishi Electric Genesis64+2
Asher Davila
+1
·
Publicado
2024-11-28
·
Atualizado
2026-04-08
·
CVE-2024-8299
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ICONICS GENESIS64 – todas as versões
Mitsubishi Electric GENESIS64 – todas as versões
Mitsubishi Electric MC Works64 – todas as versões
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado, que pode ser explorado por um invasor local autenticado para executar código malicioso. Isso é feito através do armazenamento de uma DLL especialmente criada em uma pasta específica, podendo levar à divulgação, adulteração, destruição ou exclusão de informações, bem como causar uma condição de negação de serviço (DoS) nos produtos afetados.
Recomendações
Para o ICONICS GENESIS64, todas as versões, considere desativar a capacidade de armazenar arquivos DLL em pastas específicas como uma solução temporária até que um patch esteja disponível.
Para o Mitsubishi Electric GENESIS64, todas as versões, restrinja o acesso a pastas onde arquivos DLL possam ser armazenados para minimizar o risco de exploração.
Para o Mitsubishi Electric MC Works64, todas as versões, evite usar pastas que permitam o armazenamento de arquivos DLL especialmente criados até que o problema seja resolvido.
Correção
DoS
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iconics Genesis64
Mitsubishi Electric Genesis64
Mitsubishi Electric Mc Works64