Kritische Bedrohung

CVE-2025-3128

CWE-78 Unsachgemäße Neutralisierung von Sonderelementen, die in einem Betriebssystembefehl verwendet werden:

Ein nicht authentifizierter Remote-Angreifer, der die Authentifizierung umgangen hat, könnte beliebige OS-Befehle ausführen, um Informationen in Mitsubishi Electric smartRTU offenzulegen, zu manipulieren, zu vernichten oder zu löschen oder eine Denial-of-Service-Bedingung für das Produkt zu verursachen.

Mitsubishi Electric Europe B.V. empfiehlt Benutzern, die folgenden Minderungsmaßnahmen zur Minimierung des Risikos der Ausnutzung dieser Schwachstelle zu beachten:

• Verwenden Sie eine Firewall oder ein virtuelles privates Netzwerk (VPN) usw., um unbefugten Zugriff zu verhindern, wenn ein Internetzugang erforderlich ist.
• Innerhalb eines LAN verwenden und den Zugriff von nicht vertrauenswürdigen Netzwerken und Hosts über Firewalls blockieren.
• Verwenden Sie die Web Application Firewall (WAF), um zu verhindern, dass schädlicher HTTP/HTTPS-Datenverkehr gefiltert, überwacht und blockiert wird.
• Nur Web-Client-Zugriff von vertrauenswürdigen Netzwerken zulassen.