Inicio / Alerta Temprana / Avisos Sci / Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Fecha de publicación: 
13/11/2020
Importancia: 
3 - Media
Recursos afectados: 

Mitsubishi Electric informa que la vulnerabilidad afecta a los siguientes productos de módulos de CPU de la serie MELSEC iQ-R:

  • R00/01/02 CPU, versiones de firmware desde 05, hasta 19;
  • R04/08/16/32/120(EN) CPU, versiones de firmware desde 35, hasta 51.
Descripción: 

El investigador chino, Xiaofei.Zhang, ha reportado una vulnerabilidad, con severidad media, de tipo consumo de recursos no controlado.

Solución: 

El fabricante recomienda actualizar a las siguientes versiones de firmware para solucionar esta vulnerabilidad:

  • R00/01/02 CPU, versiones de firmware 20 o posteriores;
  • R04/08/16/32/120(EN) CPU, versiones de firmware 52 o posteriores.
Detalle: 

Existe una vulnerabilidad de denegación de servicio (DoS) debido al consumo incontrolado de recursos en los módulos de CPU de la serie MELSEC iQ-R. Esta vulnerabilidad no afecta a los productos cuando el parámetro To Use or Not to Use Web Server de los módulos de la CPU se configura en Not Use, que es la configuración predeterminada. Se ha asignado el identificador CVE-2020-5666 para esta vulnerabilidad.

Encuesta valoración