## Vulnerabilidades Exponen Credenciales de SQL Server en Productos Mitsubishi Electric Dos vulnerabilidades críticas han sido identificadas en las líneas de productos GENESIS64 e ICONICS Suite de Mitsubishi Electric, con el potencial de afectar sistemas de control industrial a nivel mundial. Estas fallas, detalladas en un aviso reciente, podrían permitir a atacantes locales obtener acceso no autorizado a datos sensibles y interrumpir operaciones. ### Productos Afectados Las siguientes versiones se ven afectadas: * GENESIS64 <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * ICONICS Suite <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MobileHMI <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * Hyper Historian <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * AnalytiX <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MC Works 64 vers:all/* (**CVE-2025-14815**, **CVE-2025-14816**) * GENESIS <=11.02 (**CVE-2025-14815**, **CVE-2025-14816**) ### Detalles Técnicos Las vulnerabilidades son: * **CVE-2025-14815**: Cuando la función de caché local que utiliza SQLite está habilitada y se utiliza autenticación SQL para la autenticación de SQL Server, las credenciales de SQL Server se almacenan en texto plano dentro del archivo SQLite local. Esto resulta en una vulnerabilidad debido al Almacenamiento de Información Sensible en Texto Plano (**CWE-312**), lo que puede llevar a la divulgación de información, manipulación o denegación de servicio (DoS). * **CVE-2025-14816**: En la función Hyper Historian Splitter de los productos afectados, cuando se utiliza autenticación SQL para la autenticación de SQL Server, las credenciales de SQL Server se muestran en texto plano en la GUI. Esto resulta en una vulnerabilidad debido al Almacenamiento de Información Sensible en Texto Plano en la GUI (**CWE-317**), lo que puede llevar a la divulgación de información, manipulación o denegación de servicio (DoS). ### Impacto La explotación exitosa de estas vulnerabilidades podría permitir a un atacante local: * Divulgar credenciales de SQL Server. * Divulgar, manipular o destruir datos. * Causar una condición de denegación de servicio (DoS) en el sistema. ### Mitigación CISA recomienda a los usuarios tomar las siguientes medidas defensivas para minimizar el riesgo de explotación: * Minimizar la exposición de red para todos los dispositivos y/o sistemas de control industrial y asegurarse de que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes corporativas. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconocer que una VPN es tan segura como los dispositivos a los que está conectada. * Realizar un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. **Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar sus hallazgos a CISA para su seguimiento y correlación con otros incidentes.**