Inicio / Alerta Temprana / Avisos Sci / Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric

Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric

Fecha de publicación: 
22/01/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Controladores de robot MELFA serie FR:
    • RV-#FR$%\-D-@ CR800-#V$D;
    • RH-#FRH$&\-D-@ CR800-#HD;
    • RH-#FRHR$&\-D-@ CR800-#HRD;
    • RV-#FR$%\-R-@ R16RTCPU + CR800-#V$R;
    • RH-#FRH$&\-R-@ R16RTCPU + CR800-#HR;
    • RH-#FRHR$&\-R-@ R16RTCPU + CR800-#HRR;
    • RV-#FR$%\-Q-@ Q172DSRCPU + CR800-#V$Q;
    • RH-#FRH$&\-Q-@ Q172DSRCPU + CR800-#HQ;
    • RH-#FRHR$&\-Q-@ Q172DSRCPU + CR800-#HRQ.
  • Controladores de robot MELFA serie CR:
    • RV-8CRL-D-@ CR800-CVD;
    • RH-#CRH$&-D-@ CR800-CHD.
  • Controlador de robot MELFA serie ASSISTA: RV-5AS-D-@ CR800-05VD.
Descripción: 

Industrial Control Security Laboratory, de Qi An Xin Group, ha reportado a Mitsubishi Electric una vulnerabilidad, de severidad alta, por la que un atacante podría provocar una condición de denegación de servicio.

Solución: 

Verificar la versión de firmware de acuerdo al sitio web de Mitsubishi Electric.

Adicionalmente, Mitsubishi Electric recomienda tomar las siguientes medidas de mitigación:

  • Utilizar un firewall o una VPN para evitar el acceso no autorizado cuando se requiera acceso a Internet.
  • Usar el dispositivo dentro de una LAN, bloqueando el acceso a esta desde redes y host no fiables mediante firewalls.

Para obtener información adicional sobre la vulnerabilidad y soluciones, póngase en contacto con un representante de Mitsubishi Electric

Detalle: 

Una vulnerabilidad de consumo incontrolado de recursos podría permitir a un atacante provocar una condición de denegación de servicio en la ejecución del programa robot o en la comunicación Ethernet, mediante el envío de una gran cantidad de paquetes en poco tiempo. Se ha asignado el identificador CVE-2021-20586 para esta vulnerabilidad.

Encuesta valoración