cybersecurity

Mitsubishi Electric MELSOFT Frissítő Kezelő SW1DND-UDM-M

Forrás: cisa.gov 10 perc olvasás

Megosztás

Mitsubishi Electric MELSOFT Frissítő Kezelő SW1DND-UDM-M

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Tekintse meg a CSAF összefoglalót. Ezen sebezhetőségek sikeres kihasználása lehetővé teheti egy helyi támadó számára, hogy manipuláljon vagy megsemmisítsen információt az érintett termékben, megtagadja a szolgáltatást az érintett termékben, vagy tetszőleges kódot futtasson, amikor egy különlegesen megformált archív fájlt kicsomagol a MELSOFT Update Managerbe beépített 7-Zip komponens. A Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M következő verziói érintettek: MELSOFT Update Manager SW1DND-UDM-M >=1.000A|<=1.014Q (CVE-2025-53816, CVE-2025-53817, CVE-2025-55188, CVE-2025-11001) CVSS Gyártói Berendezés Sebezhetőségek v3 8.8 Mitsubishi Electric Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M Heapszerű puffertúlcsordulás, NULL mutató dereferálás, helytelen hivatkozás-feldolgozás fájlhozzáférés előtt ('Hivatkozások követése'), helytelenül korlátozott elérési útvonal egy korlátozott könyvtárra ('Útvonal bejárás') Háttér Kritikus Infrastruktúra Ágazatok: Kritikus Gyártás Országok/Területek: Világszerte Cég Székhelye: Japán Sebezhetőségek Mindet kiterjeszt A CVE-2025-53816 egy heap-alapú puffertúlcsordulási sebezhetőség létezik a MELSOFT Update Manager SW1DND-UDM-M-be beépített 7-Zip komponensben. Ez a sebezhetőség lehetővé teheti egy helyi támadó számára, hogy kiváltson egy puffertúlcsordulást, amely megtagadási állapotot okozhat az érintett termékben, ha egy jogos felhasználót meggyőz, hogy csomagoljon ki egy különlegesen megformált archív fájlt az érintett termék segítségével. Tekintse meg a CVE részleteit. Érintett termékek Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M Gyártó: Mitsubishi Electric Termékverzió: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M: >=1.000A|<=1.014Q Termék állapota: ismert_érintett Megoldások Megelőzés Mitsubishi Electric az alábbi konkrét megoldásokat és védelmi intézkedéseket azonosított, amelyeket a felhasználók alkalmazhatnak a kockázat csökkentésére: Gyártói javítás Mitsubishi Electric kiadásra kerül a javított 1.015R vagy újabb verziója a MELSOFT Update Manager SW1DND-UDM-M számára. Kérjük, töltse le a javított verzió frissítő fájlját a "https://www.mitsubishielectric.co.jp/fa/download/index.html" linken (Ez a weboldal japán nyelvű) és telepítse. A javított verzióról további információért olvassa el a Mitsubishi Electric biztonsági tájékoztatóját a "https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-004_en.pdf" címen. A megoldások azonnali frissítését nem tudó felhasználók számára a Mitsubishi Electric azt javasolja, hogy az érintett termékkel rendelkező számítógépet LAN-on belül használják, és blokkolják a távoli bejelentkezéseket nem megbízható hálózatokból, hosztoktól és felhasználóktól, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja tűzfal, virtuális magánhálózat (VPN) vagy hasonló hálózati biztonsági intézkedések alkalmazását a jogosulatlan hozzáférés megakadályozására, és lehetővé csak megbízható felhasználók számára a távoli bejelentkezést, amikor internet-hozzáférés szükséges, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja a fizikai hozzáférés korlátozását az érintett terméket futtató számítógéphez és ahhoz a hálózathoz, amelyhez a gép csatlakozik, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja, hogy megakadályozzák a felhasználókat abban, hogy rákattintsanak az e-mailekben található webes hivatkozásokra, amelyeket nem megbízható forrásokból kaptak, vagy csatolmányokat nyissanak meg nem megbízható e-mailekben, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja antivírus szoftver telepítését az érintett terméket futtató számítógépre, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. További információkért lásd a kapcsolódó Mitsubishi Electric biztonsági tájékoztatót 2026-004: https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-004_en.pdf. A releváns CWE: CWE-122 Heap-alapú puffertúlcsordulás Méretek CVSS Verzió Alap pontszám Alap súlyosság Vektor karakterlánc 3.1 5 KÖZEPES CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H 4.0 5.1 KÖZEPES CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVE-2025-53817 Egy NULL mutató dereferálási sebezhetőség létezik a MELSOFT Update Manager SW1DND-UDM-M-be beépített 7-Zip komponensben. Ez a sebezhetőség lehetővé teheti egy helyi támadó számára, hogy kiváltson egy NULL mutató dereferálást, amely miatt az érintett termék megtagadási állapotba kerülhet, ha egy jogos felhasználót meggyőz, hogy csomagoljon ki egy különlegesen megformált archív fájlt az érintett termék segítségével. Tekintse meg a CVE részleteit. Érintett termékek Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M Gyártó: Mitsubishi Electric Termékverzió: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M: >=1.000A|<=1.014Q Termék állapota: ismert_érintett Megoldások Megelőzés Mitsubishi Electric az alábbi konkrét megoldásokat és védelmi intézkedéseket azonosított, amelyeket a felhasználók alkalmazhatnak a kockázat csökkentésére: Gyártói javítás Mitsubishi Electric kiadásra kerül a javított 1.015R vagy újabb verziója a MELSOFT Update Manager SW1DND-UDM-M számára. Kérjük, töltse le a javított verzió frissítő fájlját a "https://www.mitsubishielectric.co.jp/fa/download/index.html" linken (Ez a weboldal japán nyelvű) és telepítse. A javított verzióról további információért olvassa el a Mitsubishi Electric biztonsági tájékoztatóját a "https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-004_en.pdf" címen. A megoldások azonnali frissítését nem tudó felhasználók számára a Mitsubishi Electric azt javasolja, hogy az érintett termékkel rendelkező számítógépet LAN-on belül használják, és blokkolják a távoli bejelentkezéseket nem megbízható hálózatokból, hosztoktól és felhasználóktól, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja tűzfal, virtuális magánhálózat (VPN) vagy hasonló hálózati biztonsági intézkedések alkalmazását a jogosulatlan hozzáférés megakadályozására, és lehetővé csak megbízható felhasználók számára a távoli bejelentkezést, amikor internet-hozzáférés szükséges, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja a fizikai hozzáférés korlátozását az érintett terméket futtató számítógéphez és ahhoz a hálózathoz, amelyhez a gép csatlakozik, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja, hogy megakadályozzák a felhasználókat abban, hogy rákattintsanak az e-mailekben található webes hivatkozásokra, amelyeket nem megbízható forrásokból kaptak, vagy csatolmányokat nyissanak meg nem megbízható e-mailekben, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja antivírus szoftver telepítését az érintett terméket futtató számítógépre, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. További információkért lásd a kapcsolódó Mitsubishi Electric biztonsági tájékoztatót 2026-004: https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-004_en.pdf. A releváns CWE: CWE-476 NULL mutató dereferálás Méretek CVSS Verzió Alap pontszám Alap súlyosság Vektor karakterlánc 3.1 5 KÖZEPES CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H 4.0 5.1 KÖZEPES CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVE-2025-55188 Egy hivatkozás követési sebezhetőség létezik a MELSOFT Update Manager SW1DND-UDM-M-be beépített 7-Zip komponensben. Ez a sebezhetőség lehetővé teheti egy helyi támadó számára, hogy manipuláljon vagy megsemmisítsen információt, ha egy jogos felhasználót meggyőz, hogy csomagoljon ki egy különlegesen megformált archív fájlt az érintett termék segítségével. Ha a manipulált vagy megsemmisített fájlok szükségesek a számítógép működéséhez, az érintett számítógép megtagadási állapotba kerülhet. Tekintse meg a CVE részleteit. Érintett termékek Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M Gyártó: Mitsubishi Electric Termékverzió: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M: >=1.000A|<=1.014Q Termék állapota: ismert_érintett Megoldások Megelőzés Mitsubishi Electric az alábbi konkrét megoldásokat és védelmi intézkedéseket azonosított, amelyeket a felhasználók alkalmazhatnak a kockázat csökkentésére: Gyártói javítás Mitsubishi Electric kiadásra kerül a javított 1.015R vagy újabb verziója a MELSOFT Update Manager SW1DND-UDM-M számára. Kérjük, töltse le a javított verzió frissítő fájlját a "https://www.mitsubishielectric.co.jp/fa/download/index.html" linken (Ez a weboldal japán nyelvű) és telepítse. A javított verzióról további információért olvassa el a Mitsubishi Electric biztonsági tájékoztatóját a "https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-004_en.pdf" címen. A megoldások azonnali frissítését nem tudó felhasználók számára a Mitsubishi Electric azt javasolja, hogy az érintett termékkel rendelkező számítógépet LAN-on belül használják, és blokkolják a távoli bejelentkezéseket nem megbízható hálózatokból, hosztoktól és felhasználóktól, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja tűzfal, virtuális magánhálózat (VPN) vagy hasonló hálózati biztonsági intézkedések alkalmazását a jogosulatlan hozzáférés megakadályozására, és lehetővé csak megbízható felhasználók számára a távoli bejelentkezést, amikor internet-hozzáférés szükséges, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja a fizikai hozzáférés korlátozását az érintett terméket futtató számítógéphez és ahhoz a hálózathoz, amelyhez a gép csatlakozik, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja, hogy megakadályozzák a felhasználókat abban, hogy rákattintsanak az e-mailekben található webes hivatkozásokra, amelyeket nem megbízható forrásokból kaptak, vagy csatolmányokat nyissanak meg nem megbízható e-mailekben, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja antivírus szoftver telepítését az érintett terméket futtató számítógépre, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. További információkért lásd a kapcsolódó Mitsubishi Electric biztonsági tájékoztatót 2026-004: https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-004_en.pdf. A releváns CWE: CWE-59 Helytelen hivatkozás-feldolgozás fájlhozzáférés előtt ('Hivatkozások követése') Méretek CVSS Verzió Alap pontszám Alap súlyosság Vektor karakterlánc 3.1 7.9 MAGAS CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H 4.0 6.9 KÖZEPES CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:N/VI:H/VA:N/SC:N/SI:H/SA:H CVE-2025-11001 Útvonal bejárási sebezhetőség létezik a MELSOFT Update Manager SW1DND-UDM-M-be beépített 7-Zip komponensben. Ez a sebezhetőség lehetővé teheti egy helyi támadó számára, hogy tetszőleges kódot futtasson egy különlegesen megformált archív fájl kicsomagolásával az érintett termék használatával. Ennek következtében az érintett termékre hatással lehet a következő, mint például információlopás, információ manipulálás, szolgáltatás megtagadása, vagy más hatások. Tekintse meg a CVE részleteit. Érintett termékek Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M Gyártó: Mitsubishi Electric Termékverzió: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M: >=1.000A|<=1.014Q Termék állapota: ismert_érintett Megoldások Megelőzés Mitsubishi Electric az alábbi konkrét megoldásokat és védelmi intézkedéseket azonosított, amelyeket a felhasználók alkalmazhatnak a kockázat csökkentésére: Gyártói javítás Mitsubishi Electric kiadásra kerül a javított 1.015R vagy újabb verziója a MELSOFT Update Manager SW1DND-UDM-M számára. Kérjük, töltse le a javított verzió frissítő fájlját a "https://www.mitsubishielectric.co.jp/fa/download/index.html" linken (Ez a weboldal japán nyelvű) és telepítse. A javított verzióról további információért olvassa el a Mitsubishi Electric biztonsági tájékoztatóját a "https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-004_en.pdf" címen. A megoldások azonnali frissítését nem tudó felhasználók számára a Mitsubishi Electric azt javasolja, hogy az érintett termékkel rendelkező számítógépet LAN-on belül használják, és blokkolják a távoli bejelentkezéseket nem megbízható hálózatokból, hosztoktól és felhasználóktól, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja tűzfal, virtuális magánhálózat (VPN) vagy hasonló hálózati biztonsági intézkedések alkalmazását a jogosulatlan hozzáférés megakadályozására, és lehetővé csak megbízható felhasználók számára a távoli bejelentkezést, amikor internet-hozzáférés szükséges, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja a fizikai hozzáférés korlátozását az érintett terméket futtató számítógéphez és ahhoz a hálózathoz, amelyhez a gép csatlakozik, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja, hogy megakadályozzák a felhasználókat abban, hogy rákattintsanak az e-mailekben található webes hivatkozásokra, amelyeket nem megbízható forrásokból kaptak, vagy csatolmányokat nyissanak meg nem megbízható e-mailekben, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. A megoldások azonnali frissítése nem tudó felhasználók számára a Mitsubishi Electric javasolja antivírus szoftver telepítését az érintett terméket futtató számítógépre, hogy minimalizálják a sebezhetőség kihasználásának kockázatát. További információkért lásd a kapcsolódó Mitsubishi Electric biztonsági tájékoztatót 2026-004: https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-004_en.pdf. A releváns CWE: CWE-22 Helytelen korlátozás egy elérési útvonalra egy korlátozott könyvtárra ('Útvonal bejárás') Méretek CVSS Verzió Alap pontszám Alap súlyosság Vektor karakterlánc 3.1 8.8 MAGAS CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 4.0 9.3 KRITIKUS CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H Elismerések Mitsubishi Electric jelentette ezeket a sebezhetőségeket a CISA-nak. Jogi nyilatkozat és használati feltételek Ez a termék a következő értesítésekre (https://www.cisa.gov/notification) és a következő adatvédelmi és használati irányelvekre (https://www.cisa.gov/privacy-policy) vonatkozóan kerül biztosításra. Ajánlott gyakorlatok A CISA javasolja, hogy a felhasználók védelmi intézkedéseket tegyenek a sebezhetőségek kihasználásának kockázatának minimalizálása érdekében. A CISA emlékezteti a szervezeteket, hogy megfelelő hatásvizsgálatot és kockázatértékelést végezzenek a védelmi intézkedések bevezetése előtt. A CISA továbbá egy szakaszt biztosít a vezérlőrendszerek biztonságára vonatkozó ajánlott gyakorlatokkal az ICS weboldalán cisa.gov. Számos CISA-termék, amelyek a kibervédelem legjobb gyakorlatait részletezik, elérhetők olvasásra és letöltésre, beleértve az Ipari Vezérlőrendszerek Kiberbiztonságának Fejlesztése Védelmi Mélység Stratégiákkal. A CISA arra bátorítja a szervezeteket, hogy hajtsák végre a javasolt kiberbiztonsági stratégiákat az ICS-eszközök proaktív védelme érdekében. További védelmi útmutatás és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weboldalon cisa.gov a technikai információs anyagban, ICS-TIP-12-146-01B--Célzott Kibernetikai Betörés Észlelési és Megelőzési Stratégiák. A gyanús rosszindulatú tevékenységet észlelve a szervezeteknek követniük kell a meglévő belső eljárásokat és jelenteniük kell a megállapításokat a CISA-nak a nyomon követés és egyéb eseményekkel való korreláció érdekében. A CISA azt is javasolja a felhasználóknak, hogy tegyenek meg a következő intézkedéseket a társadalmi mérnökségi támadások elkerülésére: Ne kattintson webes hivatkozásokra, és ne nyisson meg csatolmányokat nem kéretlen e-mail üzenetekben. További információkért olvassa el a Kéretlen E-mailek Azonosítása és Elkerülése című útmutatót. További információkat talál az Elkerüljük a Társadalmi Mérnökséget és a Halfókat című útmutatóban a társadalmi mérnökségi támadásokkal kapcsolatban. Jelenleg nem jelentettek CISA-nak nyilvános kihasználást, amely kifejezetten ezekre a sebezhetőségekre irányulna. Ezek a sebezhetőségek nem kihasználhatók távolról. Revisiós történet Kezdeti kiadás dátuma: 2026-06-30 Dátum Verzióáttekintés összefoglaló 2026-06-30 1 A Mitsubishi Electric 2026-004-es kiadásának kezdeti közzététel.

Kapcsolódó cikkek