A Cybersecurity and Infrastructure Security Agency (CISA) alertou para diversas vulnerabilidades afetando dispositivos de automação industrial da Mitsubishi Electric (ME). Segundo a publicação, as falhas, catalogadas como CVE-2020-24489 (CVSS 8.8), CVE-2020-8670 (CVSS 6.4), CVE-2020-24512 (CVSS 3.3), CVE-2021-0146 (CVSS 6.8), CVE-2021-0089 (CVSS 6.5), CVE-2021-0086 (CVSS 6.5), CVE-2021-0127 (CVSS 5.5), CVE-2021-33150 (CVSS 6.8) e CVE-2022-0002 (CVSS 6.5), afetam processadores Intel usados em equipamentos da ME e permitem a escalação de privilégios, extração de informações sensíveis e configuração de uma condição de negação de serviço. Recomenda-se a homologação e aplicação das correções disponibilizadas.
Fonte: CISA
Comments