Divulgación de información y denegación de servicio (DoS) en productos Mitsubishi Electric
Todas las versiones de firmware de los siguientes productos de la serie MELSEC iQ-F están afectados:
- FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS.
- FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS.
- FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS.
- FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,DS,ESS,DSS.
- FX5UJ-xMy/ES-A*1 x=24,40,60, y=T,R.
- FX5S-xMy/z x=30,40,60,80*1, y=T,R, z= ES,DS,ESS,DSS.
Mitsubishi Electric ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante leer información en el producto, causar una condición de denegación de servicio (DoS) o detener el funcionamiento del módulo CPU.
Mitsubishi Electric indica que no hay planes para lanzar una versión correctora, por lo que recomienda aplicar las mitigaciones incluidas en la sección 'Mitigations / Workarounds' de su aviso, enlazado en las referencias.
Vulnerabilidad de divulgación de información y denegación de servicio (DoS) en el módulo CPU de la serie iQ-F de MELSEC.
Esta vulnerabilidad permite a un atacante remoto leer información en el producto, causar una condición de denegación de servicio (DoS) en la conexión MELSOFT (comunicación con productos Mitsubishi Electric FA como GX Works3 y GOT) o detener el funcionamiento del módulo CPU (provocando una condición de DoS en el módulo CPU) mediante el envío de paquetes especialmente diseñados.
Se ha asignado el identificador CVE-2025-3755 para esta vulnerabilidad.
