Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades DoS en productos Mitsubishi Electric

Múltiples vulnerabilidades DoS en productos Mitsubishi Electric

Fecha de publicación: 
07/09/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Series GOT2000, modelo GT21, todas las versiones de los productos:
    • GT2107-WTBD,
    • GT2107-WTSD,
    • GT2104-RTBD,
    • GT2104-PMBD,
    • GT2103-PMBD.
  • Series GOT SIMPLE, modelo GS21, todas las versiones de los productos:
    • GS2110-WTBD,
    • GS2107-WTBD,
    • GS2110-WTBD-N,
    • GS2107-WTBD-N.
  • Tension Controller LE7-40GU-L, todas las versiones.
Descripción: 

Se han identificado múltiples vulnerabilidades en el protocolo TCP/IP de varios productos de Mitsubishi Electric que podrían permitir a un atacante remoto causar una condición de denegación de servicio (DoS).

Solución: 

Se está trabajando en unas contramedidas. Por el momento, el fabricante recomienda:

  • utilizar un firewall, VPN o similar, para prevenir accesos no autorizados cuando se requiere conexión a Internet;
  • operar dentro de una LAN y bloquear el acceso de redes y hosts no confiables a través de firewall;
  • utilizar la función de filtrado de IP (disponible para GOT, pero no para Tension Controller) para restringir las direcciones IP accesibles.
Detalle: 

Múltiples vulnerabilidades de denegación de servicio (DoS), debido a la gestión inadecuada de condiciones excepcionales y a la validación inadecuada de entradas, en la pila de protocolos TCP/IP de GOT y Tension Controller, podrían permitir a un atacante remoto la denegación del servicio mediante el envío de paquetes especialmente diseñados.

Encuesta valoración