Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Índice

  • Denegación de servicio en productos de la serie MELSEC iQ-F de Mitsubishi Electric
  • Deserialización de datos no confiables en productos de iba

Denegación de servicio en productos de la serie MELSEC iQ-F de Mitsubishi Electric

Fecha18/06/2026
Importancia4 - Alta
Recursos Afectados

Los siguientes productos de la serie MELSEC iQ-F:

  • FX5-EIP EtherNet/IP Module FX5-EIP, versión 1.000 y anteriores;
  • FX5-ENET/IP Ethernet Module FX5-ENET/IP, todas las versiones.
Descripción

Mitsubishi ha publicado 2 avisos de seguridad donde informan, en cada uno de ellos, de 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una denegación de servicio en el dispositivo.

Solución

Para el producto FX5-EIP EtherNet/IP Module FX5-EIP, actualizarlo a la versión 1.001 o posterior.

Para el producto FX5-ENET/IP Ethernet Module FX5-ENET/IP el fabricante no va a lanzar una nueva versión. Como soluciones alternativas se propone:

  • Opción A) Migrar a FX5-EIP EtherNet/IP Module FX5-EIP
  • Opción B) Aplicar las siguientes medidas de mitigación para reducir el riesgo de verse afectados por esta vulnerabilidad:
    • Utilice un cortafuegos, red privada virtual (VPN), etc., para prevenir el acceso no autorizado cuando sea necesario acceder a Internet.
    • Utilice este dispositivo desde una LAN y bloquee el acceso desde redes y host que no sean de confianza.
    • Utilice la función de filtrado de IP en el producto afectado para bloquear el acceso de host no confiables.
    • Restrinja el acceso físico al producto afectado y a los PCs y dispositivos de red a los que está conectado.
    • Instale un antimalware en los PCs que accedan al producto afectado.
Detalle
  • CVE-2026-8805: la vulnerabilidad es de tipo desbordamiento de entero o envolvente y se encuentra en la función EtherNet/IP. Un atacante en remoto puede provocar una condición de denegación de servicio (DoS) en el producto afectado al establecer rápidamente una gran cantidad de conexiones TCP que dirijan a él, lo que provocar una inconsistencia en el gestor interno de conexiones del producto y generando un acceso no adecuado a la memoria.
  • CVE-2026-8806: un atacante en remoto puede provocar una condición de denegación de servicio (DoS) en el producto afectado al enviar en un corto periodo de tiempo una gran cantidad de paquetes de comunicación al puerto Ethernet del producto, lo que incrementa su carga de procesamiento y evita que se ejecute del procesamiento interno de detecciones de anomalías, lo que hace que la función se pare.

Deserialización de datos no confiables en productos de iba

Fecha18/06/2026
Importancia5 - Crítica
Recursos Afectados
  • ibaDatCoordinador: versiones anteriores a 1.0.0 (incluida) y versiones anteriores a 4.0.7;
  • ibaPDA: ersiones anteriores a 1.0.0 (incluida) y versiones anteriores a 8.14.0.
Descripción

CERT@VDE en coordinación con iba ha publicado una vulnerabilidad de severidad critica que, en caso de ser explotada, podría permitir a un atacante provocar una confusión de tipos y ejecutar código arbitrario dentro de las aplicaciones afectadas.

Solución

Actualizar a las versiones corregidas que se indican a continuación:

  • ibaPDA v8.14.0;
  • ibaDatCoordinator v4.0.7.
Detalle

CVE-2026-8024: un atacante remoto no autenticado podría explotar esta vulnerabilidad de deserialización de datos no confiables en ibaPDA o ibaDatCoordinator para obtener acceso completo a los sistemas afectados.