Todas las versiones de:
- Series MELSEC-F:
- FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS;
- FX3U-32MR/UA1, FX3U-64MR/UA1;
- FX3U-32MS/ES, FX3U-64MS/ES;
- FX3U-xMy/ES-A x=16,32,48,64,80,128, y=T,R;
- FX3UC-xMT/z x=16,32,64,96, z=D,DSS;
- FX3UC-16MR/D-T, FX3UC-16MR/DS-T;
- FX3UC-32MT-LT, FX3UC-32MT-LT-2;
- FX3UC-16MT/D-P4, FX3UC-16MT/DSS-P4;
- FX3G-xMy/z x=14,24,40,60, y=T,R, z=ES,ESS,DS,DSS;
- FX3G-xMy/ES-A x=14,24,40,60, y=T,R;
- FX3GC-32MT/D, FX3GC-32MT/DSS;
- FX3GE-xMy/z x=24,40, y=T,R, z=ES,ESS,DS,DSS;
- FX3GA-xMy-CM x=24,40,60, y=T,R;
- FX3S-xMy/z x=10,14,20,30, y=T,R, z=ES,ESS,DS,DSS;
- FX3S-30My/z-2AD y=T,R, z=ES,ESS;
- FX3SA-xMy-CM x=10,14,20,30, y=T,R.
- Series MELSEC iQ-F:
- FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS;
- FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS;
- FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS;
- FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS,DS,DSS;
- FX5UJ-xMy/ES-A x=24,40,60, y=T,R;
- FX5S-xMy/z x=30,40,60,80, y=T,R, z=ES,ESS.
Mitsubishi Electric ha publicado una vulnerabilidad de severidad crĆtica que afecta a productos de dos series MELSEC y cuya explotaciĆ³n podrĆa permitir a un atacante realizar una denegaciĆ³n de servicio (DoS).
El fabricante recomienda aplicar las siguientes medidas de mitigaciĆ³n:
- utilizar un firewall o una VPN,
- operar los productos dentro de una LAN,
- usar la funciĆ³n de filtrado de IP para los productos de la serie MELSEC iQ-F,
- restringir el acceso fĆsico a los productos.
La verificaciĆ³n insuficiente de la autenticidad de los datos en los productos afectados podrĆa permitir a un atacante remoto resetear por defecto, a nivel de fĆ”brica, la memoria provocando una DoS mediante el envĆo de paquetes maliciosos. Se ha asignado el identificador CVE-2023-4699 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.