Mitsubishi Electric ha publicado un aviso de seguridad sobre una vulnerabilidad crítica, que permitiría a un atacante remoto realizar ataques de denegación de servicio (DoS) o la ejecución de código malicioso.
La vulnerabilidad reportada es de severidad “Crítica”. La cual se detalla a continuación:
- CVE-2021-29998, vulnerabilidad de severidad crítica, con una puntuación asignada de 9.0. Esta se debe a un error de desbordamiento de búfer basado en memoria dinámica (heap), en la función de cliente DHCP que permitiría a un atacante remoto realizar ataques de denegación del servicio (DoS) o ejecución de código malicioso mediante el envío de paquetes especialmente diseñados.
La versión afectada es:
- MELSEC C Controller Module Q12DCCPU-V, versiones con dígitos iniciales “24031” y versiones posteriores.
Recomendamos instalar la actualización correspondiente provista por el fabricante, detallada en el siguiente enlace.
Referencias: