Fecha de publicaciĆ³n: 17/05/2022
Importancia:
Alta
Recursos afectados:
- MELSEC iQ-F series:
- FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS, versiones anteriores a la 1.270;
- FX5UC-xMy/z x=32,64,96, y=T,R, z=D,DSS, versiones anteriores a la 1.270;
- FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS, versiones anteriores a la 1.270;
- FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS, versiones anteriores a la 1.030.
DescripciĆ³n:
Anton Dorfman, de Positive Technologies, ha reportado 2 vulnerabilidades, 1 de severidad alta y otra media, a Mitsubishi Electric que podrĆan permitir a un atacante la denegaciĆ³n del servicio.
SoluciĆ³n:
- Actualizar MELSEC iQ-F series a:
- FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS, versiĆ³n 1.270 o superior;
- FX5UC-xMy/z x=32,64,96, y=T,R, z=D,DSS, versiĆ³n 1.270 o superior;
- FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS, versiĆ³n 1.270 o superior;
- FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS, versiĆ³n 1.030 o superior.
Mitsubishi Electric recomienda a sus clientes las siguientes medidas de mitigaciĆ³n:
- utilizar un firewall, VPN, etc., para prevenir el acceso no autorizado cuando es necesario el acceso a servidores desde Internet;
- utilizar firewall o la funciĆ³n de filtrado de IP, para restringir las conexiones a los productos y prevenir el acceso desde redes o servidores no confiables.
Detalle:
La validaciĆ³n de entrada inadecuada podrĆa permitir a un atacante que envĆe paquetes especialmente diseƱados, la denegaciĆ³n del servicio en la ejecuciĆ³n de un programa del producto o la comunicaciĆ³n. Se han asignado los identificadores CVE-2022-25161 y CVE-2022-25162 para estas vulnerabilidades.
Etiquetas:
ActualizaciĆ³n, Comunicaciones, Infraestructuras crĆticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.