Vulnerabilidad de gestión inadecuada de condiciones excepcionales en Mitsubishi Electric MELSEC iQ-F Series

Fecha de publicación:

11/12/2020

Importancia:

4 - Alta

Recursos afectados:

MELSEC iQ-F series, versión 1.060 y anteriores del módulo de CPU FX5U(C).

Descripción:

El fabricante afectado ha reportado una vulnerabilidad, de severidad alta, de tipo comprobación o gestión inadecuada de condiciones excepcionales.

Solución:

Actualizar el firmware del producto afectado a la versión 1.061 o posteriores.

Detalle:

En los módulos de la serie iQ-F de MELSEC existe una vulnerabilidad de comprobación o gestión inadecuada de las condiciones excepcionales, que podría dar lugar a una condición de denegación de servicio (DoS), y que requeriría de un reinicio del módulo de la CPU para su recuperación. Se ha asignado el identificador CVE-2020-5665 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-345-01) Mitsubishi Electric MELSEC iQ-F Series

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de gestión inadecuada de condiciones excepcionales en Mitsubishi Electric MELSEC iQ-F Series

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS