Argitalpen data: 2020/09/10
Garrantzia: Altua
Kaltetutako baliabideak:
MELSEC iQ-R modulu hauek daude kaltetuta:
Azalpena:
SCADAfence erakundeko Yossi Reuven ikertzaileak ahultasun bat atzeman du Mitsubishi Electric markako MELSEC iQ-R seriean. Horren ondorioz, zerbitzu-ukapen bat gerta liteke, kontrolik gabeko erabileragatik.
Konponbidea:
Mitsubishi Electricek partxe bat argitaratuko du laster, ahultasun horretarako. Galderarik baduzu, kontsultatu Mitsubishi Electriceko ordezkariren batekin.
Mitsubishi Electricek erabiltzaileei gomendatu die arriskua murrizteko honako neurriak hartzeko:
Xehetasunak:
Antzemandako ahultasuna urrutitik baliatu liteke, bereziki diseinatutako paketeak bidaliz MELSEC iQ-R serieko moduluetara, baliabideen kontsumo kontrolik gabea eta zerbitzu ukapena eraginez.
Ahultasun horretarako, CVE-2020-16850 identifikatzailea esleitu da.
Etiketak: Azpiegitura kritikoak, SCADA, Ahultasuna.