Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Fecha de publicación
13/11/2020
Importancia
3 - Media
Recursos Afectados

Mitsubishi Electric informa que la vulnerabilidad afecta a los siguientes productos de módulos de CPU de la serie MELSEC iQ-R:

  • R00/01/02 CPU, versiones de firmware desde 05, hasta 19;
  • R04/08/16/32/120(EN) CPU, versiones de firmware desde 35, hasta 51.
Descripción

El investigador chino, Xiaofei.Zhang, ha reportado una vulnerabilidad, con severidad media, de tipo consumo de recursos no controlado.

Solución

El fabricante recomienda actualizar a las siguientes versiones de firmware para solucionar esta vulnerabilidad:

  • R00/01/02 CPU, versiones de firmware 20 o posteriores;
  • R04/08/16/32/120(EN) CPU, versiones de firmware 52 o posteriores.
Detalle

Existe una vulnerabilidad de denegación de servicio (DoS) debido al consumo incontrolado de recursos en los módulos de CPU de la serie MELSEC iQ-R. Esta vulnerabilidad no afecta a los productos cuando el parámetro To Use or Not to Use Web Server de los módulos de la CPU se configura en Not Use, que es la configuración predeterminada. Se ha asignado el identificador CVE-2020-5666 para esta vulnerabilidad.

Encuesta valoración

Ir arriba