Fecha de publicación: 14/06/2022
Importancia:
Alta
Recursos afectados:
- Q03UDECPU y Q04/06/10/13/20/26/50/100UDEHCPU, todas las versiones.
- Los primeros 5 dígitos del número de serie «24051» y anteriores de los productos:
- Q03/04/06/13/26UDVCPU,
- Q04/06/13/26UDPVCPU,
- L02/06/26CPU(-P), L26CPU-(P)BT.
Descripción:
Se ha identificado una vulnerabilidad de severidad alta en módulos CPU de las series MELSEC-Q y L, que podría permitir a un atacante causar una condición de denegación de servicio (DoS).
Solución:
- Los primeros 5 dígitos del número de serie «24052» y posteriores de los productos:
- Q03/04/06/13/26UDVCPU,
- Q04/06/13/26UDPVCPU,
- L02/06/26CPU(-P), L26CPU-(P)BT.
Otros módulos se actualizarán en un futuro próximo.
Detalle:
Una vulnerabilidad DoS, debido a un bloqueo inadecuado de los recursos (falta de liberación de recursos), podría ser explotada por un atacante en las comunicaciones Ethernet mediante el envío de un paquete especialmente diseñado. Se requiere un reinicio del sistema de los productos para la recuperación. Se ha asignado el identificador CVE-2022-24946 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.