Consumo incontrolado de recursos en Mitsubishi Electric MELSEC iQ-R Series
[Actualización 30/10/2020] Se encuentran afectados los siguientes módulos de MELSEC iQ-R:
- R00/01/02CPU, versiones de firmware 20 y anteriores;
- R04/08/16/32/120(EN)CPU, versiones de firmware 22 y anteriores;
- R08/16/32/120SFCPU, versiones de firmware 22 y anteriores;
- R08/16/32/120PCPU, todas las versiones;
- R16/32/64MTCPU, todas las versiones;
- R08/16/32/120PCPU, versiones de firmware 25 y anteriores.
El investigador Yossi Reuven, de SCADAfence, ha identificado una vulnerabilidad en la serie MELSEC iQ-R de Mitsubishi Electric, que podría provocar una denegación de servicio debido al consumo descontrolado de recursos.
Mitsubishi Electric publicará un parche próximamente para esta vulnerabilidad. Si tiene preguntas, consulte con un representante de Mitsubishi Electric.
La recomendación de Mitsubishi Electric a los usuarios es que tomen las siguientes medidas de mitigación para minimizar el riesgo:
- Utilice una red privada virtual (VPN) para evitar el acceso no autorizado a través de Internet.
- Minimice la exposición del dispositivo, restrinja el acceso a la red LAN y bloquee el acceso a equipos que no sean de confianza a través de los cortafuegos.
[Actualización 30/10/2020] Los siguientes módulos han sido actualizados:
- R00/01/02CPU: versiones de firmware 21 o superiores;
- R04/08/16/32/120CPU, R04/08/16/32/120ENCPU: versiones de firmware 53 o superiores;
- R08/16/32/120SFCPU: versiones de firmware 23 o superiores;
- R08/16/32/120PCPU: versiones de firmware 26 o superiores.
La vulnerabilidad encontrada puede ser explotada de forma remota enviando paquetes, especialmente diseñados, a módulos de la serie MELSEC iQ-R, causando un consumo descontrolado de recursos y una denegación de servicio.
Se ha asignado el identificador CVE-2020-16850 para esta vulnerabilidad.
