Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 08/07/2020

Importancia: Crítica

Recursos afectados:

GOT2000 CoreOS, versión -Y y anteriores, modelos GT23, GT25 y GT27.

Descripción:

El PSIRT de Mitsubishi Electric informó al CISA de estas vulnerabilidades que podrían permitir a un atacante remoto la denegación de servicio o la ejecución remota de código.

Solución:

Mitsubishi recomienda a los usuarios que sigan los siguientes pasos para actualizar el CoreOS a la última versión:

• Instalar MELSOFT GT Designer3 (2000), versión 1.240A o posterior en su ordenador personal.
• Iniciar MELSOFT GT Designer3 y copiar el CoreOS de la versión -Z o posterior a la tarjeta SD.
• Insertar la tarjeta SD extraída del ordenador personal en los productos afectados y actualizar a la última versión del CoreOS.

Detalle:

Las vulnerabilidades podrían permitir a un atacante:

• Bloquear el dispositivo, lo que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2020-5595 para esta vulnerabilidad.
• Causar una denegación de servicio de la conexión TCP. Se ha asignado el identificador CVE-2020-5596 para esta vulnerabilidad.
• Provocar una condición de denegación de servicio y bloquear el dispositivo. Se ha asignado el identificador CVE-2020-5597 para esta vulnerabilidad.
• Acceder a recursos sensibles, provocar una condición de denegación de servicio y bloquear el dispositivo. Se ha asignado el identificador CVE-2020-5598 para esta vulnerabilidad.
• Provocar una condición de denegación de servicio. Se ha asignado el identificador CVE-2020-5599 para esta vulnerabilidad.
• Obtener información confidencial. Se ha asignado el identificador CVE-2020-5600 para esta vulnerabilidad.

Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad