[Actualización 08/04/2022] Múltiples vulnerabilidades DoS en productos Mitsubishi Electric
- Series GOT2000, modelo GT21, todas las versiones de los productos:
- GT2107-WTBD,
- GT2107-WTSD,
- GT2104-RTBD,
- GT2104-PMBD,
- GT2103-PMBD.
- Series GOT SIMPLE, modelo GS21, todas las versiones de los productos:
- GS2110-WTBD,
- GS2107-WTBD,
- GS2110-WTBD-N,
- GS2107-WTBD-N.
- Tension Controller LE7-40GU-L, todas las versiones.
Se han identificado múltiples vulnerabilidades en el protocolo TCP/IP de varios productos de Mitsubishi Electric que podrían permitir a un atacante remoto causar una condición de denegación de servicio (DoS).
Se está trabajando en unas contramedidas. Por el momento, el fabricante recomienda:
- utilizar un firewall, VPN o similar, para prevenir accesos no autorizados cuando se requiere conexión a Internet;
- operar dentro de una LAN y bloquear el acceso de redes y hosts no confiables a través de firewall;
- utilizar la función de filtrado de IP (disponible para GOT, pero no para Tension Controller) para restringir las direcciones IP accesibles.
Múltiples vulnerabilidades de denegación de servicio (DoS), debido a la gestión inadecuada de condiciones excepcionales y a la validación inadecuada de entradas, en la pila de protocolos TCP/IP de GOT y Tension Controller, podrían permitir a un atacante remoto la denegación del servicio mediante el envío de paquetes especialmente diseñados.
[Actualización 06/10/2021] Mitsubishi Electric ha informado de 4 nuevas vulnerabilidades para los productos afectados, por las que un atacante podría enviar paquetes especialmente diseñados que podrían provocar una denegación de servicio debido al manejo inadecuado de condiciones excepcionales y en la pila de protocolos TCP-IP de GOT y Tension Controller. Se han asignado los siguientes identificadores para esas vulnerabilidades: CVE-2021-20602, CVE-2021-20603, CVE-2021-20604 y CVE-2021-20605.