Vulnerabilidad de gestión inadecuada de condiciones excepcionales en Mitsubishi Electric MELSEC iQ-F Series
Fecha de publicación:
11/12/2020
Importancia:
4 -
Alta
Recursos afectados:
MELSEC iQ-F series, versión 1.060 y anteriores del módulo de CPU FX5U(C).
Descripción:
El fabricante afectado ha reportado una vulnerabilidad, de severidad alta, de tipo comprobación o gestión inadecuada de condiciones excepcionales.
Solución:
Actualizar el firmware del producto afectado a la versión 1.061 o posteriores.
Detalle:
En los módulos de la serie iQ-F de MELSEC existe una vulnerabilidad de comprobación o gestión inadecuada de las condiciones excepcionales, que podría dar lugar a una condición de denegación de servicio (DoS), y que requeriría de un reinicio del módulo de la CPU para su recuperación. Se ha asignado el identificador CVE-2020-5665 para esta vulnerabilidad.