Consumo incontrolado de recursos en Mitsubishi Electric MELSEC iQ-R Series
Fecha de publicación:
09/10/2020
Importancia:
4 -
Alta
Recursos afectados:
[Actualización 30/10/2020] Se encuentran afectados los siguientes módulos de MELSEC iQ-R:
- R00/01/02CPU, versiones de firmware 20 y anteriores;
- R04/08/16/32/120(EN)CPU, versiones de firmware 22 y anteriores;
- R08/16/32/120SFCPU, versiones de firmware 22 y anteriores;
- R08/16/32/120PCPU, todas las versiones;
- R16/32/64MTCPU, todas las versiones;
- R08/16/32/120PCPU, versiones de firmware 25 y anteriores.
Descripción:
El investigador Yossi Reuven, de SCADAfence, ha identificado una vulnerabilidad en la serie MELSEC iQ-R de Mitsubishi Electric, que podría provocar una denegación de servicio debido al consumo descontrolado de recursos.
Solución:
Mitsubishi Electric publicará un parche próximamente para esta vulnerabilidad. Si tiene preguntas, consulte con un representante de Mitsubishi Electric.
La recomendación de Mitsubishi Electric a los usuarios es que tomen las siguientes medidas de mitigación para minimizar el riesgo:
- Utilice una red privada virtual (VPN) para evitar el acceso no autorizado a través de Internet.
- Minimice la exposición del dispositivo, restrinja el acceso a la red LAN y bloquee el acceso a equipos que no sean de confianza a través de los cortafuegos.
[Actualización 30/10/2020] Los siguientes módulos han sido actualizados:
- R00/01/02CPU: versiones de firmware 21 o superiores;
- R04/08/16/32/120CPU, R04/08/16/32/120ENCPU: versiones de firmware 53 o superiores;
- R08/16/32/120SFCPU: versiones de firmware 23 o superiores;
- R08/16/32/120PCPU: versiones de firmware 26 o superiores.
Detalle:
La vulnerabilidad encontrada puede ser explotada de forma remota enviando paquetes, especialmente diseñados, a módulos de la serie MELSEC iQ-R, causando un consumo descontrolado de recursos y una denegación de servicio.
Se ha asignado el identificador CVE-2020-16850 para esta vulnerabilidad.
Referencias:
Etiquetas: