[Actualización 5/12/2023] Vulnerabilidad en dispositivos de la serie CNC de Mitsubishi Electric
[Actualización 03/08/2023]
Todas las versiones de:
Serie M800V / M80V
- M800VW
- M800VS
- M80V
- M80VW
- C80
M700V/ M70 / E70
- M750VW
- M730VW/M720VW
- M750VS
- M730VS
- M720VS
- M750VS 15-type
- M730VS/M720VS 15-type
- M70V
- E70
IOT: Unidad Gateway de servicio remoto.
IOT: Unidad de Adquisición de Datos.
[Actualización 02/11/2023]
Serie M800/ M80/ E80, versiones FB y anteriores:
- M800W
- M800S
- M80
- M80W
- E80
Investigadores de Zhejiang Qian Information & Technology informaron de una vulnerabilidad en dispositivos de la serie CNC de Mitsubishi Electric, que podría causar una condición de denegación de servicio y ejecutar código malicioso.
Mitsubishi Electric recomienda a los clientes aplicar las siguientes mitigaciones:
- Utilizar un cortafuegos o una red privada virtual (VPN) y evitar accesos no autorizados desde redes no confiables como Internet.
- Instalar el software antivirus en los equipos que accedan a los dispositivos.
- Limitar acceso físico al producto afectado y a la red local a la que está conectado el dispositivo
[Actualización 02/11/2023]
Actualizar a FC o posteriores los productos de la serie M800/M80/E80:
- M800W
- M800S
- M80
- M80W
- E80
[Actualización 21/11/2023]
Actualizar a A9 o LG según correspondan los productos de las series M800V/M80V y M700V/M70V/E70 Series:
- M800VW
- M800VS
- M80V
- M80VW
- M750VW
- M730VW/M720VW
- M750VS,
- M730VS/M720VS
- M70V
- E70.
[Actualización 5/12/2023]
Actualizar IoT Unit, Remote Service Gateway Unit, a AE o versiones posteriores.
La vulnerabilidad detectada podría permitir a un atacante causar una condición de denegación de servicio y ejecutar código malicioso mediante el envío de paquetes especialmente diseñados, debido a un desbordamiento de búfer clásico. Se ha asignado el identificador CVE-2023-3346 para esta vulnerabilidad.