Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2022/05/17

Garrantzia: Altua

Kaltetutako baliabideak:

• MELSEC iQ-F series:
  • FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS, 1.270 baino lehenagoko bertsioak;
  • FX5UC-xMy/z x=32,64,96, y=T,R, z=D,DSS, 1.270 baino lehenagoko bertsioak;
  • FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS, 1.270 baino lehenagoko bertsioak;
  • FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS, 1.030 baino lehenagoko bertsioak.

Azalpena:

Positive Technologies-eko Anton Dorfman-ek 2 ahultasunen berri eman du, 1 larritasun altukoa eta bestea ertainekoa. Horiek baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake.

Konponbidea:

• MELSEC iQ-F series honakoetara eguneratzea:
  • FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS, 1.270 edo goragoko bertsiora;
  • FX5UC-xMy/z x=32,64,96, y=T,R, z=D,DSS, 1.270 edo goragoko bertsiora;
  • FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS, 1.270 edo goragoko bertsiora;
  • FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS, 1.030 edo goragoko bertsiora.

Mitsubishi Electric-ek honako arintze neurri hauek hartzea gomendatzen die bere bezeroei:

• firewall, VPN edo antzekoren bat erabiltzea baimendu gabeko sarbidea eragozteko Internetetik zerbitzarietara sartzea beharrezkoa denean;
• firewall-a edo IPen iragazte funtzioa erabiltzea produktuetarako konexioak murrizteko eta fidagarriak ez diren sare edo zerbitzarietatik sarbidea eragozteko.

Xehetasuna:

Sarreraren baliozkotze desegokia baliatuz, bereziki diseinatutako paketeak bidaliko lituzkeen erasotzaile batek produktuaren programa baten exekuzioan edo komunikazioan zerbitzuaren ukapena eragin lezake. Ahultasun horietarako CVE-2022-25161 eta CVE-2022-25162 identifikatzaileak erabili dira.

Etiketak: Eguneraketa, Komunikazioak, Azpiegitura kritikoak, Ahultasuna