Fecha de publicación: 08/07/2020
Importancia:
Crítica
Recursos afectados:
GOT2000 CoreOS, versión -Y y anteriores, modelos GT23, GT25 y GT27.
Descripción:
El PSIRT de Mitsubishi Electric informó al CISA de estas vulnerabilidades que podrían permitir a un atacante remoto la denegación de servicio o la ejecución remota de código.
Solución:
Mitsubishi recomienda a los usuarios que sigan los siguientes pasos para actualizar el CoreOS a la última versión:
- Instalar MELSOFT GT Designer3 (2000), versión 1.240A o posterior en su ordenador personal.
- Iniciar MELSOFT GT Designer3 y copiar el CoreOS de la versión -Z o posterior a la tarjeta SD.
- Insertar la tarjeta SD extraída del ordenador personal en los productos afectados y actualizar a la última versión del CoreOS.
Detalle:
Las vulnerabilidades podrían permitir a un atacante:
- Bloquear el dispositivo, lo que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2020-5595 para esta vulnerabilidad.
- Causar una denegación de servicio de la conexión TCP. Se ha asignado el identificador CVE-2020-5596 para esta vulnerabilidad.
- Provocar una condición de denegación de servicio y bloquear el dispositivo. Se ha asignado el identificador CVE-2020-5597 para esta vulnerabilidad.
- Acceder a recursos sensibles, provocar una condición de denegación de servicio y bloquear el dispositivo. Se ha asignado el identificador CVE-2020-5598 para esta vulnerabilidad.
- Provocar una condición de denegación de servicio. Se ha asignado el identificador CVE-2020-5599 para esta vulnerabilidad.
- Obtener información confidencial. Se ha asignado el identificador CVE-2020-5600 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad