Menace critique

CVE-2025-3128

CWE-78 Neutralisation incorrecte des éléments spéciaux utilisés dans une commande OS :

Un attaquant distant non authentifié qui a contourné l’authentification pourrait exécuter des commandes arbitraires du système d’exploitation pour divulguer, falsifier, détruire ou supprimer des informations dans Mitsubishi Electric smartRTU, ou provoquer une condition de déni de service sur le produit.

Mitsubishi Electric Europe B.V. recommande aux utilisateurs de prendre note des mesures d’atténuation suivantes pour minimiser le risque d’exploitation de cette vulnérabilité :

• Utilisez un pare-feu ou un réseau privé virtuel (VPN), etc. pour empêcher tout accès non autorisé lorsque l’accès à Internet est requis.
• Utiliser au sein d'un LAN et bloquer l'accès à partir de réseaux et d'hôtes non fiables via des pare-feu.
• Utilisez le pare-feu d’application Web (WAF) pour empêcher de filtrer, surveiller et bloquer tout trafic HTTP/HTTPS malveillant.
• Autoriser l'accès au client Web à partir de réseaux de confiance uniquement.