Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 10/06/2020

Importancia: Media

Recursos afectados:

Dispositivos MELSEC iQ-R:

• R04/08/16/32/120CPU, R04/08/16/32/120ENCPU, con versiones de firmware 39 y anteriores;
• R00/01/02CPU, con versiones de firmware 7 y anteriores;
• R08/16/32/120SFCPU, con versiones de firmware 20 y anteriores;
• R08/16/32/120PCPU, todas las versiones;
• R08/16/32/120PSFCPU, todas las versiones;
• RJ71EN71, todas las versiones.

Descripción:

El investigador Yossi Reuven, de SCADAfecnce, ha reportado a Mitsubishi Electric una vulnerabilidad de severidad media, del tipo consumo de recursos no controlado.

Solución:

Mitsubishi Electric recomienda emplear un firewall para bloquear el acceso a los dispositivos afectados desde redes y dispositivos no confiables.

También es recomendable el uso de redes virtuales privadas (VPNs) como método de acceso remoto a los dispositivos.

Detalle:

La vulnerabilidad podría generar en el puerto Ethernet del dispositivo una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-13238 para esta vulnerabilidad.

Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad