Vulnerabilidad en productos Mitsubishi Electric
Todas las versiones de los módulos CPU en las series MELSEC iQ-R, iQ-F, Q, L y FX.
Shunkai Zhu, Rongkuan Ma y Peng Cheng, de NESC Lab, han reportado esta vulnerabilidad a Mitsubishi Electric que podría permitir a un atacante interceptar o manipular los datos de las comunicaciones, realizar operaciones no autorizadas o llevar a cabo ataques de denegación de servicio (DoS).
Mitsubishi Electric recomienda cifrar las comunicaciones mediante el uso de una VPN para mitigar el impacto de esta vulnerabilidad.
Una vulnerabilidad debida a la comunicación en texto claro entre los módulos de CPU de las series iQ-R, iQ-F, Q, L y FX de Mitsubishi Electric MELSEC, y los módulos de CPU de las series GX Works3/GX Works2, podría permitir a un atacante interceptar o manipular los datos de las comunicaciones, realizar operaciones no autorizadas o llevar a cabo ataques de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-14476 para esta vulnerabilidad.