Fecha de publicación: 10/06/2020
Importancia: Media
Recursos afectados:
Dispositivos MELSEC iQ-R:
Descripción:
El investigador Yossi Reuven, de SCADAfecnce, ha reportado a Mitsubishi Electric una vulnerabilidad de severidad media, del tipo consumo de recursos no controlado.
Solución:
Mitsubishi Electric recomienda emplear un firewall para bloquear el acceso a los dispositivos afectados desde redes y dispositivos no confiables.
También es recomendable el uso de redes virtuales privadas (VPNs) como método de acceso remoto a los dispositivos.
Detalle:
La vulnerabilidad podría generar en el puerto Ethernet del dispositivo una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-13238 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad