Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Fecha de publicación:

14/01/2022

Importancia:

4 - Alta

Recursos afectados:

FX3U-ENET: versión firmware 1.16 y anteriores;
FX3U-ENET-L: versión firmware 1.16 y anteriores;
FX3U-ENET-P502: versión firmware 1.16 y anteriores.

Descripción:

Mitsubishi Electric informó al CISA de 2 vulnerabilidades de severidad alta, por las que un atacante podría realizar una denegación de servicio o causar otros efectos no especificados en la función de comunicación del producto.

Solución:

Actualizar a:

FX3U-ENET: versión de firmware 1.17 o posterior;
FX3U-ENET-L: versión de firmware 1.17 o posterior;
FX3U-ENET-P502: versión de firmware 1.17 o posterior.

Para obtener instrucciones específicas de actualización y detalles adicionales, consulte Mitsubishi Electric Advisory.

Detalle:

El producto afectado es vulnerable debido a la falta de controles administrativos. Se ha asignado el identificador CVE-2021-20612 para esta vulnerabilidad.

Un paquete especialmente diseñado podría permitir a un atacante la denegación del servicio en la función de comunicación del producto. Se requiere un reinicio del sistema para la recuperación. Se ha asignado el identificador CVE-2021-20613 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-013-01) Mitsubishi Electric MELSEC-F Series

ICS Advisory (ICSA-22-013-07) Mitsubishi Electric MELSEC-F Series

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation