Consumo incontrolado de recursos en Mitsubishi Electric MELSEC iQ-R Series
Fecha de publicación
09/10/2020
Importancia
4 - Alta
Recursos Afectados
[Actualización 30/10/2020] Se encuentran afectados los siguientes módulos de MELSEC iQ-R:
- R00/01/02CPU, versiones de firmware 20 y anteriores;
- R04/08/16/32/120(EN)CPU, versiones de firmware 22 y anteriores;
- R08/16/32/120SFCPU, versiones de firmware 22 y anteriores;
- R08/16/32/120PCPU, todas las versiones;
- R16/32/64MTCPU, todas las versiones;
- R08/16/32/120PCPU, versiones de firmware 25 y anteriores.
Descripción
El investigador Yossi Reuven, de SCADAfence, ha identificado una vulnerabilidad en la serie MELSEC iQ-R de Mitsubishi Electric, que podría provocar una denegación de servicio debido al consumo descontrolado de recursos.
Solución
Mitsubishi Electric publicará un parche próximamente para esta vulnerabilidad. Si tiene preguntas, consulte con un representante de Mitsubishi Electric.
La recomendación de Mitsubishi Electric a los usuarios es que tomen las siguientes medidas de mitigación para minimizar el riesgo:
- Utilice una red privada virtual (VPN) para evitar el acceso no autorizado a través de Internet.
- Minimice la exposición del dispositivo, restrinja el acceso a la red LAN y bloquee el acceso a equipos que no sean de confianza a través de los cortafuegos.
[Actualización 30/10/2020] Los siguientes módulos han sido actualizados:
- R00/01/02CPU: versiones de firmware 21 o superiores;
- R04/08/16/32/120CPU, R04/08/16/32/120ENCPU: versiones de firmware 53 o superiores;
- R08/16/32/120SFCPU: versiones de firmware 23 o superiores;
- R08/16/32/120PCPU: versiones de firmware 26 o superiores.
Detalle
Listado de referencias
Etiquetas