Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en productos Mitsubishi Electric

Vulnerabilidad en productos Mitsubishi Electric

Fecha de publicación: 
25/06/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de los módulos CPU en las series MELSEC iQ-R, iQ-F, Q, L y FX.

Descripción: 

Shunkai Zhu, Rongkuan Ma y Peng Cheng, de NESC Lab, han reportado esta vulnerabilidad a Mitsubishi Electric que podría permitir a un atacante interceptar o manipular los datos de las comunicaciones, realizar operaciones no autorizadas o llevar a cabo ataques de denegación de servicio (DoS).

Solución: 

Mitsubishi Electric recomienda cifrar las comunicaciones mediante el uso de una VPN para mitigar el impacto de esta vulnerabilidad.

Detalle: 

Una vulnerabilidad debida a la comunicación en texto claro entre los módulos de CPU de las series iQ-R, iQ-F, Q, L y FX de Mitsubishi Electric MELSEC, y los módulos de CPU de las series GX Works3/GX Works2, podría permitir a un atacante interceptar o manipular los datos de las comunicaciones, realizar operaciones no autorizadas o llevar a cabo ataques de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-14476 para esta vulnerabilidad.

Encuesta valoración