Inicio / Content / Boletín de INCIBE-CERT del 07-10-2021

Boletín de INCIBE-CERT del 07-10-2021

Denegación de servicio en controladores MELSEC iQ-R de Mitsubishi Electric

Fecha de publicación: 
07/10/2021
Importancia: 
3 - Media
Recursos afectados: 

R12CCPU-V, todas las versiones.

Descripción: 

Mitsubishi Electric ha publicado una vulnerabilidad de severidad media que podría permitir a un atacante remoto causar una condición de denegación de servicio.

Solución: 

Si ocurriera un error System WDT, el fabricante recomienda desconectar el controlador de la red LAN y reiniciarlo para seguidamente volverlo a conectar a la LAN.

Independientemente de lo anterior, el fabricante recomienda tomar las siguientes medidas de mitigación:

  • usar un cortafuegos o VPN para prevenir accesos no autorizados a través de Internet,
  • ubicar los controladores dentro de una LAN y bloquear el acceso desde redes o host no confiables.
Detalle: 

Un consumo no controlado de recursos en el producto afectado podría permitir a un atacante remoto causar una condición de denegación de servicio mediante el envío de una gran cantidad de paquetes en poco tiempo durante el inicio del equipo. Se ha asignado el identificador CVE-2021-20600 para esta vulnerabilidad.

Encuesta valoración