Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 31/03/2020

Importancia: Alta

Recursos afectados:

Todas las versiones de MELSEC iQ-R, iQ-F?Q?L y la serie de controladores programables F con puerto de transmisión MELSOFT en el puerto Ethernet.

Descripción:

Rongkuan Ma, Jie Meng y Peng Cheng han reportado una vulnerabilidad del tipo consumo incontrolado de recursos que afecta a múltiples productos de Mitsubishi Electric y que podría permitir a un atacante bloquear el puerto de transmisión MELSOFT (UDP/IP), haciendo que su estado entre en una condición no procesable.

Solución:

Mitsubishi Electric no ha liberado ninguna actualización para solucionar dicha vulnerabilidad, pero recomienda a los clientes utilizar un cortafuegos para evitar accesos remotos al dispositivo.

Detalle:

Cuando el puerto de transmisión MELSOFT entra en una condición no procesable, los clientes autorizados no pueden conectarse a él y los dispositivos que se comuniquen en otros puertos de transmisión serán dificilmente accesibles. Además, esta vulnerabilidad no afectará a otras funciones que no sean la comunicación Ethernet. No se ha asignado ningún identificador para esta vulnerabilidad.

Etiquetas: Vulnerabilidad