2022] Vulnerabilidad de lectura fuera de límites en productos Mitsubishi Electric

Fecha de publicación 09/12/2020

Importancia

4 - Alta

Recursos Afectados

GT2107-WTBD, todas las versiones;
GT2107-WTSD, todas las versiones;
GT2104-RTBD, todas las versiones;
GT2104-PMBD, todas las versiones;
GT2103-PMBD, todas las versiones;
GS2110-WTBD, todas las versiones;
GS2107-WTBD, todas las versiones;
LE7-40GU-L, todas las versiones.

Descripción

Se ha identificado una vulnerabilidad, de severidad alta, de tipo lectura fuera de límites.

Solución

Mitsubishi Electric recomienda restringir el acceso a los productos afectados sólo desde redes y hosts de confianza hasta que se publiquen las actualizaciones respectivas.

[Actualización 21/01/2022] Mitsubishi Electric ha arreglado la aplicación básica del sistema para el modelo GT21 de la serie GOT2000 o el modelo GS21 de la serie GOT SIMPLE, que se entrega con las versiones 1.255R o posteriores de GT Designer3 (2000). Concretamente, se debe actualizar, siguiendo las instrucciones descritas la sección de 5. MITIGATIONS:

Serie GOT2000 modelo GT21 o serie GOT SIMPLE modelo GS21, versión 01.40.000 o posteriores;
Tension Controller, versión 1.01 o posteriores.

Detalle

La vulnerabilidad de lectura fuera de límites podría permitir a un atacante remoto degradar el rendimiento de una comunicación o provocar una condición de denegación de servicio (DoS) de las funciones de comunicación TCP de los productos afectados, mediante el envío de paquetes especialmente diseñados. Se ha asignado el identificador CVE-2020-5675 para esta vulnerabilidad.

Listado de referencias

[Actualización 21/01/2022] ICS Advisory (ICSA-20-343-02) Mitsubishi Electric GOT and Tension Controller (Update B)

Etiquetas