Vulnerabilidad que afecta a productos GC-ENET-COM de Mitsubishi Electric
INCIBE-2023-0139
Mitsubishi Electric India GC-ENET-COM: modelos con el número de serie inicial 16XXXXXXXXX.
Faruk Kazi y Parul Sindhwad, del laboratorio COE-CNDS, VJTI, Mumbai India, han informado de una vulnerabilidad de severidad alta que podría conducir a un error de comunicación y producir una condición de denegación de servicio (DoS).
Mitsubishi Electric India ha lanzado la siguiente contramedida: el firmware de la unidad de extensión GC-ENET-COM donde se ha corregido comienza con "17". La actualización del firmware en la unidad de extensión GC-ENET-COM solo está disponible a través del proveedor. Los usuarios deben comunicarse con un representante local de Mitsubishi Electric India.
Ver el resto de contramedidas de mitigación en el enlace de referencia.
Existe una vulnerabilidad en la unidad de extensión de comunicación Ethernet (GC-ENET-COM) de la serie GOC35 debido a una condición de carrera del controlador de señal. Si un atacante malicioso envía una gran cantidad de paquetes especialmente diseñados, pueden producirse errores de comunicación y provocar una condición de denegación de servicio cuando GC-ENET-COM está configurado como un servidor Modbus TCP.
Se ha asignado el identificador CVE-2023-1285 para esta vulnerabilidad.