Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Mitsubishi Electric etxearen produktu batzuetan

Argitalpen data: 2020/10/30

Garrantzia: Kritikoa

Kaltetutako baliabideak:

MELSEC iQ-R sistemaren honako bertsioak daude kaltetuta:

  • R 00/01/02 CPU, 20 firmware bertsioa eta aurrekoak;
  • R 04/08/16/32/120 (EN) CPU, 52 firmware bertsioa eta aurrekoak;
  • R 08/16/32/120 SFCPU, 22 firmware bertsioa eta aurrekoak;
  • R 08/16/32/120 PCPU, bertsio guztiak;
  • R 08/16/32/120 PSFCPU, bertsio guztiak;
  • R 16/32/64 MTCPU, bertsio guztiak.

MELSEC iQ-R Series modulu hauek daude kaltetuta:

  • EtherNet/IP Network Interface Module, RJ71EIP91: serie zenbakiaren lehenengo 2 digituak 02 edo aurrekoak badira;
  • PROFINET IO Controller Module, RJ71PN92: serie zenbakiaren lehenengo bi digituak 01 edo aurrekoak badira;
  • High Speed Data Logger Module, RD81DL96: serie zenbakiaren lehenengo 2 digituak 08 edo aurrekoak badira;
  • MES Interface Module, RD81MES96N: serie zenbakiaren lehenengo 2 digituak 04 edo aurrekoak badira;
  • OPC UA Server Module, RD81OPC96: serie zenbakiaren lehenengo 2 digituak 04 edo aurrekoak badira.

MELSEC Q Series sistemaren honako bertsioak daude kaltetuta:

  • Q 03 UDECPU, Q 04/06/10/13/20/26/50/100 UDEHCPU, 22081 serie zenbakia eta aurrekoak;
  • Q 03/04/06/13/26 UDVCPU, 22031 serie zenbakia eta aurrekoak;
  • Q 04/06/13/26 UDVCPU, 22031 serie zenbakia eta aurrekoak;
  • Q 172/173 DCPU Q 172/173 DCPU-S1era arte, bertsio guztiak;
  • Q 172/173 DSCPU, bertsio guztiak;
  • Q 170 MCPU, bertsio guztiak;
  • Q 170 MSCPU, Q 170 MSCPU (-S1) arte, bertsio guztiak;
  • RJ-ME100, bertsio guztiak.

MELSEC L Series sistemaren honako bertsioak daude kaltetuta:

  • L 02/06/26 CPU (-P), L 26 CPU - (P) BT, bertsio guztiak.

Azalpena:

Mitsubishi Electric etxeak 7 ahultasunen berri eman dio CISAri: 2 larritasun kritikokoak, 4 handikoak eta bat tartekoa. Motak: operazioen mugatze okerra memoria bufferraren mugen barruan, sarbide desegokiaren kontrola, saioaren finkapena, erakusle baliogabearen erreferentzia galtzea, argudioaren injekzioa eta baliabideen kudeaketa akatsak.

Konponbidea:

Fabrikatzailearen countermeasures atalean fabrikatzailearen bi abisuak begiratzea (2020-012_en y 2020-013_en) dagozkion eguneratzeak aplikatzeko.

Xehetasunak:

Larritasun kritikoko ahultasunen bidez, baimenik gabeko urrutiko erasotzaile batek produktuen funtzioak geldiaraz litzake, edo programa maltzur bat exekutatu, bereziki diseinatutako pakete baten bidez. Ahultasun horietarako CVE-2020-5653 eta CVE-2020-5656 identifikatzaileak esleitu dira.

Gainerako ahultasunetarako, honako identifikatzaileak esleitu dira: CVE-2020-5654, CVE-2020-5655, CVE-2020-5657, CVE-2020-5652 eta CVE-2020-5658.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna