MĂșltiples vulnerabilidades en productos de la serie MELSEC iQ-R de Mitsubishi Electric

Fecha de publicaciĂłn: 06/08/2021

Importancia:
Alta

Recursos afectados:

Los siguientes mĂłdulos de CPU de la serie MELSEC iQ-R:

  • R08/16/32/120SFCPU, todas las versiones de firmware;
  • R08/16/32/120PSFCPU, todas las versiones de firmware.

DescripciĂłn:

Se han publicado 3 vulnerabilidades que afectan a productos Mitsubishi Electric que podrĂ­an permitir a un atacante la divulgaciĂłn de informaciĂłn, el acceso no autorizado o la evasiĂłn de autenticaciĂłn.

SoluciĂłn:

  • Mitsubishi Electric estĂĄ trabajando en una actualizaciĂłn que publicarĂĄ en el futuro.
  • Mientras tanto, recomienda seguir las siguientes medidas de mitigaciĂłn:
    • utilizar un cortafuegos o una red privada virtual (VPN), etc., para impedir el acceso no autorizado cuando se requiera el acceso a Internet.
    • utilizar los equipos dentro de una LAN y bloquear el acceso desde redes y hosts no confiables a travĂ©s de cortafuegos.
    • utilizar la funciĂłn de filtro IP para restringir las direcciones IP accesibles.

Detalle:

  • Un atacante remoto puede adquirir nombres de usuario legĂ­timos registrados en el mĂłdulo mediante un ataque de fuerza bruta a los nombres de usuario para obtener informaciĂłn sensible. Se ha asignado el identificador CVE-2021-20594 para esta vulnerabilidad.
  • Al registrar la informaciĂłn del usuario en el mĂłdulo de la CPU o cambiar la contraseña, un atacante remoto puede interceptar el trĂĄfico de la red y obtener las credenciales, pudiendo ser capaz de iniciar sesiĂłn en el mĂłdulo de la CPU sin autorizaciĂłn. Se ha asignado el identificador CVE-2021-20597 para esta vulnerabilidad.
  • Un atacante remoto puede obtener las credenciales, y podrĂ­a ser capaz de iniciar sesiĂłn en el mĂłdulo de la CPU sin autorizaciĂłn.

Encuesta valoraciĂłn

Etiquetas:
Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.