PT-2024-9087 · Mitsubishi+1 · Mitsubishi Electric Genesis64+2
Asher Davila
+1
·
Publicado
2024-11-28
·
Atualizado
2026-04-08
·
CVE-2024-9852
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ICONICS GENESIS64 – todas as versões
Mitsubishi Electric GENESIS64 – todas as versões
Mitsubishi Electric MC Works64 – todas as versões
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado, que pode ser explorado por um invasor local autenticado para executar código malicioso. Isso pode levar ao acesso não autorizado para ler, modificar ou excluir dados, executar código arbitrário ou causar uma condição de negação de serviço. A vulnerabilidade permite que um invasor armazene uma DLL especialmente criada em uma pasta específica, resultando potencialmente na divulgação, adulteração, destruição ou exclusão de informações nos produtos afetados.
Recomendações
Para todas as versões do ICONICS GENESIS64, considere desativar o componente vulnerável até que um patch esteja disponível.
Para todas as versões do Mitsubishi Electric GENESIS64, restrinja o acesso à pasta específica onde a DLL maliciosa pode ser armazenada.
Para todas as versões do Mitsubishi Electric MC Works64, evite usar o elemento do caminho de pesquisa vulnerável até que o problema seja resolvido.
Como solução alternativa temporária, considere restringir a execução de código malicioso implementando medidas de segurança adicionais, como monitorar e controlar o armazenamento de arquivos DLL em pastas específicas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iconics Genesis64
Mitsubishi Electric Genesis64
Mitsubishi Electric Mc Works64