Fecha de publicación: 30/10/2020
Importancia: Crítica
Recursos afectados:
Las siguientes versiones de MELSEC iQ-R Series están afectadas:
Los siguientes módulos de MELSEC iQ-R Series están afectados:
Las siguientes versiones de MELSEC Q Series están afectadas:
Las siguientes versiones de MELSEC L Series están afectadas:
Descripción:
Mitsubishi Electric ha reportado 7 vulnerabilidades, 2 con severidad crítica, 4 altas y 1 media, de tipos restricción incorrecta de operaciones dentro de los límites de un búfer de memoria, control de acceso inadecuado, fijación de sesión, desreferencia a puntero nulo, inyección de argumento, consumo descontrolado de recursos y errores de gestión de recursos.
Solución:
Consultar la sección de Countermeasures de los dos avisos oficiales del fabricante (2020-012_en y 2020-013_en) para aplicar las actualizaciones adecuadas.
Detalle:
Las vulnerabilidades con severidad crítica podrían permitir que un atacante remoto, no autenticado, detuviese las funciones de red de los productos o ejecutase un programa malicioso a través de un paquete especialmente diseñado. Se han asignado los identificadores CVE-2020-5653 y CVE-2020-5656 para estas vulnerabilidades.
Para el resto de vulnerabilidades, se han asignado los identificadores: CVE-2020-5654, CVE-2020-5655, CVE-2020-5657, CVE-2020-5652 y CVE-2020-5658.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad