Fecha de publicaciĆ³n: 14/06/2022
Importancia:
Alta
Recursos afectados:
- Q03UDECPU y Q04/06/10/13/20/26/50/100UDEHCPU, todas las versiones.
- Los primeros 5 dĆgitos del nĆŗmero de serie “24051” y anteriores de los productos:
- Q03/04/06/13/26UDVCPU,
- Q04/06/13/26UDPVCPU,
- L02/06/26CPU(-P), L26CPU-(P)BT.
DescripciĆ³n:
Se ha identificado una vulnerabilidad de severidad alta en mĆ³dulos CPU de las series MELSEC-Q y L, que podrĆa permitir a un atacante causar una condiciĆ³n de denegaciĆ³n de servicio (DoS).
SoluciĆ³n:
- Los primeros 5 dĆgitos del nĆŗmero de serie “24052” y posteriores de los productos:
- Q03/04/06/13/26UDVCPU,
- Q04/06/13/26UDPVCPU,
- L02/06/26CPU(-P), L26CPU-(P)BT.
Otros mĆ³dulos se actualizarĆ”n en un futuro prĆ³ximo.
Detalle:
Una vulnerabilidad DoS, debido a un bloqueo inadecuado de los recursos (falta de liberaciĆ³n de recursos), podrĆa ser explotada por un atacante en las comunicaciones Ethernet mediante el envĆo de un paquete especialmente diseƱado. Se requiere un reinicio del sistema de los productos para la recuperaciĆ³n. Se ha asignado el identificador CVE-2022-24946 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.