Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en la serie MELSEC FX

Denegación de servicio en la serie MELSEC FX

Fecha de publicación: 
30/09/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los dispositivos afectados son los siguientes:

  • PLC de la serie MELSEC FX3G
Descripción: 

Se ha detectado una vulnerabilidad de denegación de servicio que afecta a los PLC de la serie MELSEC FX de Mitsubishi Electric.

Solución: 

El fabricante Mitsubishi Electric ha mejorado sus PLC de la serie MELSEC FX para prevenir las denegaciones de servicio en sus nuevos productos a partir de abril del 2015.

Mitsubishi Electric no puede garantizar que el nuevo firmware funcione de forma correcta en dispositivos antiguos por lo que no plantea emitir una actualización de firmware para los clientes existentes.

Detalle: 

La aplicación web integrada dentro de los PLCs de la serie MELSEC FX es incapaz de manejar parámetros con una longitud mayor a la esperada. Este hecho origina una denegación de servicio que requiere el reinicio del mismo para su correcta recuperación. Un atacante podría aprovecharse de esta vulnerabilidad de forma remota con el fin de originar la denegación de servicio.

Se ha reservado el identificador CVE-2015-3938 para esta vulnerabilidad.

Etiquetas: