Vulnerabilidad de gestión inadecuada de condiciones excepcionales en Mitsubishi Electric MELSEC iQ-F Series

Fecha de publicación:

11/12/2020

Importancia:

4 - Alta

Recursos afectados:

MELSEC iQ-F series, versión 1.060 y anteriores del módulo de CPU FX5U(C).

Descripción:

El fabricante afectado ha reportado una vulnerabilidad, de severidad alta, de tipo comprobación o gestión inadecuada de condiciones excepcionales.

Solución:

Actualizar el firmware del producto afectado a la versión 1.061 o posteriores.

Detalle:

En los módulos de la serie iQ-F de MELSEC existe una vulnerabilidad de comprobación o gestión inadecuada de las condiciones excepcionales, que podría dar lugar a una condición de denegación de servicio (DoS), y que requeriría de un reinicio del módulo de la CPU para su recuperación. Se ha asignado el identificador CVE-2020-5665 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-345-01) Mitsubishi Electric MELSEC iQ-F Series

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de gestión inadecuada de condiciones excepcionales en Mitsubishi Electric MELSEC iQ-F Series

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa