Fecha de publicación: 09/10/2020
Importancia: Alta
Recursos afectados:
Se encuentran afectados los siguientes módulos de MELSEC iQ-R:
Descripción:
El investigador Yossi Reuven, de SCADAfence, ha identificado una vulnerabilidad en la serie MELSEC iQ-R de Mitsubishi Electric, que podría provocar una denegación de servicio debido al consumo descontrolado de recursos.
Solución:
Mitsubishi Electric publicará un parche próximamente para esta vulnerabilidad. Si tiene preguntas, consulte con un representante de Mitsubishi Electric.
La recomendación de Mitsubishi Electric a los usuarios es que tomen las siguientes medidas de mitigación para minimizar el riesgo:
Detalle:
La vulnerabilidad encontrada puede ser explotada de forma remota enviando paquetes, especialmente diseñados, a módulos de la serie MELSEC iQ-R, causando un consumo descontrolado de recursos y una denegación de servicio.
Se ha asignado el identificador CVE-2020-16850 para esta vulnerabilidad.
Etiquetas: Infraestructuras críticas, SCADA, Vulnerabilidad