Inicio / Alerta Temprana / Avisos Sci / Consumo incontrolado de recursos en Mitsubishi Electric MELSEC iQ-R Series

Consumo incontrolado de recursos en Mitsubishi Electric MELSEC iQ-R Series

Fecha de publicación: 
09/10/2020
Importancia: 
4 - Alta
Recursos afectados: 

[Actualización 30/10/2020] Se encuentran afectados los siguientes módulos de MELSEC iQ-R:

  • R00/01/02CPU, versiones de firmware 20 y anteriores;
  • R04/08/16/32/120(EN)CPU, versiones de firmware 22 y anteriores;
  • R08/16/32/120SFCPU, versiones de firmware 22 y anteriores;
  • R08/16/32/120PCPU, todas las versiones;
  • R16/32/64MTCPU, todas las versiones.
Descripción: 

El investigador Yossi Reuven, de SCADAfence, ha identificado una vulnerabilidad en la serie MELSEC iQ-R de Mitsubishi Electric, que podría provocar una denegación de servicio debido al consumo descontrolado de recursos.

Solución: 

Mitsubishi Electric publicará un parche próximamente para esta vulnerabilidad. Si tiene preguntas, consulte con un representante de Mitsubishi Electric.

La recomendación de Mitsubishi Electric a los usuarios es que tomen las siguientes medidas de mitigación para minimizar el riesgo:

  • Utilice una red privada virtual (VPN) para evitar el acceso no autorizado a través de Internet.
  • Minimice la exposición del dispositivo, restrinja el acceso a la red LAN y bloquee el acceso a equipos que no sean de confianza a través de los cortafuegos.

[Actualización 30/10/2020] Los siguientes módulos han sido actualizados:

  • R00/01/02CPU: versiones de firmware 21 o superiores;
  • R04/08/16/32/120CPU, R04/08/16/32/120ENCPU: versiones de firmware 53 o superiores;
  • R08/16/32/120SFCPU: versiones de firmware 23 o superiores.
Detalle: 

La vulnerabilidad encontrada puede ser explotada de forma remota enviando paquetes, especialmente diseñados, a módulos de la serie MELSEC iQ-R, causando un consumo descontrolado de recursos y una denegación de servicio.

Se ha asignado el identificador CVE-2020-16850 para esta vulnerabilidad.

Encuesta valoración