Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en el módulo de interfaz Ethernet de la serie MELSEC-Q de Mitsubishi Electric

Múltiples vulnerabilidades en el módulo de interfaz Ethernet de la serie MELSEC-Q de Mitsubishi Electric

Fecha de publicación: 
02/12/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • QJ71E71-100, todas las versiones.
  • QJ71E71-B5, todas las versiones.
  • QJ71E71-B2, todas las versiones.
Descripción: 

El investigador de seguridad Vladimir Dashchenko ha identificado dos vulnerabilidades, una que afecta a las comunicaciones cifradas y otra cuya explotación causa una denegación de servicio. Estas vulnerabilidades afectan a los módulos de interfaz Ethernet de la serie MELSEC-Q de Mitsubishi Electric.

Solución: 

Mitsubishi Electric ha publicado una revisión de los productos más nuevos con números de serie 18072 y posteriores para implementar filtrado IP para los módulos de interfaz Ethernet QJ71E71-100, QJ71E71-B5, y QJ71E71-B2. Mitsubishi Electric informa que la función de filtrado IP mejora la prevención de accesos externos. Sin embargo, la función de filtrado IP no evita completamente los accesos no autorizados. Se requieren medidas adicionales para cifrar las comunicaciones.

La vulnerabilidad en el algoritmo de cifrado no se abordará.

Detalle: 

Las vulnerabilidades que a continuación se describen pueden ser explotadas de forma remota por un atacante:

  • Debilidades en el algoritmo de cifrado: La transmisión de contraseñas posee una debilidad en el cifrado de las comunicaciones con el PLC MELSEC-Q. Se ha reservado el identificador CVE-2016-8370 para esta vulnerabilidad.
  • Bloqueo de forma externa sin restricciones: Los módulos afectados están conectados al PLC MELSEC-Q, este hecho permite a un atacante remoto conectarse al PLC por el puerto 5002/tcp pudiendo causar una denegación de servicio, requiriendo un reinicio del PLC para recuperar la operación. La explotación de esta vulnerabilidad requiere reiniciar el dispositivo para volver a su funcionamiento normal. Se ha reservado el identificador CVE-2016-8368 para esta vulnerabilidad.