Múltiples vulnerabilidades en la función Ethernet de la serie MELSEC iQ-F de Mitsubishi Electric
Fecha de publicación 03/03/2026
Identificador
INCIBE-2026-158
Importancia
4 - Alta
Recursos Afectados
- MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP, en la versión 1.106 y anteriores para CVE-2026-1874 ;
- MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP, todas las versiones para CVE-2026-1876;
- MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP, todas las versiones.
Descripción
Mitsubishi Electric ha informado sobre 3 vulnerabilidades de severidades alta, cuya explotación podría permitir a un atacante provocar una condición de denegación de servicio (DoS).
Solución
Se recomienda:
- Actualizar Módulo Ethernet FX5-ENET/IP de la serie MELSEC iQ-F FX5-ENET/IP a la versión 1.107 o posteriores;
- Seguir las mitigaciones propuestas por el fabricante en caso de no poder actualizar el producto.
Consultar el enlace de las referencias para mayor información y en caso de dudas contacte con el fabricante.
Detalle
Vulnerabilidades de denegación de servicio (DoS) que se deben a:
- CVE-2026-1874: una implementación incorrecta del flujo de control.
- CVE-2026-1875 y CVE-2026-1876:: al cierre o liberación inadecuados de recursos.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1874 | Alta | No | Mitsubishi Electric |
| CVE-2026-1875 | Alta | No | Mitsubishi Electric |
| CVE-2026-1876 | Alta | No | Mitsubishi Electric |
Listado de referencias
