Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en la línea MELSEC iQ-F de Mitsubishi Electric

Fecha de publicación 19/11/2024
Identificador
INCIBE-2024-0569
Importancia
4 - Alta
Recursos Afectados
  • FX5-ENET, versiones: 1.100 y posteriores.
  • FX5-ENET/IP, versiones: desde 1.100 hasta 1.104.
Descripción

Mitsubishi Electric ha publicado una vulnerabilidad que afecta a los módulos Ethernet y Ethernet/IP de los productos MELSEC iQ-F y que de ser explotada podría permitir la denegación del servicio.

Solución
  • Actualizar FX5-ENET/IP a las versiones: 1.106 o posteriores.
  • FX5-ENET no tiene solución actualmente, pero puede mitigarse la explotación si se toman algunas medidas según el fabricante:
    • Emplearlo dentro de una LAN y bloquear el acceso desde redes y hosts no fiables mediante cortafuegos.
    • Restringir el acceso físico al producto, así como a los ordenadores y dispositivos de red situados dentro de la misma red que el producto.
    • Emplear un cortafuegos, una red privada virtual (VPN), etc. para impedir el acceso no autorizado cuando se requiera acceso a Internet.
    • Emplear la función de filtro IP para bloquear el acceso desde hosts que no sean de confianza.
Detalle

Debido a una validación inapropiada del tipo de entrada existente en los módulos Ethernet y EtherNet/IP MELSEC iQ-F, un atacante remoto podría provocar una denegación del servicio, enviando paquetes SMLP diseñados específicamente. Es necesario reiniciar el módulo para recuperarlo. Se ha asignado el identificador CVE-2024-8403 para esta vulnerabilidad.