Fecha de publicación: 07/10/2021
Importancia:
Media
Recursos afectados:
R12CCPU-V, todas las versiones.
Descripción:
Mitsubishi Electric ha publicado una vulnerabilidad de severidad media que podría permitir a un atacante remoto causar una condición de denegación de servicio.
Solución:
Si ocurriera un error System WDT, el fabricante recomienda desconectar el controlador de la red LAN y reiniciarlo para seguidamente volverlo a conectar a la LAN.
Independientemente de lo anterior, el fabricante recomienda tomar las siguientes medidas de mitigación:
- usar un cortafuegos o VPN para prevenir accesos no autorizados a través de Internet,
- ubicar los controladores dentro de una LAN y bloquear el acceso desde redes o host no confiables.
Detalle:
Un consumo no controlado de recursos en el producto afectado podría permitir a un atacante remoto causar una condición de denegación de servicio mediante el envío de una gran cantidad de paquetes en poco tiempo durante el inicio del equipo. Se ha asignado el identificador CVE-2021-20600 para esta vulnerabilidad.
Etiquetas:
Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.