Múltiples vulnerabilidades DoS en productos Mitsubishi Electric

Fecha de publicación: 07/09/2021

Importancia:
Alta

Recursos afectados:

• Series GOT2000, modelo GT21, todas las versiones de los productos:
  • GT2107-WTBD,
  • GT2107-WTSD,
  • GT2104-RTBD,
  • GT2104-PMBD,
  • GT2103-PMBD.
• Series GOT SIMPLE, modelo GS21, todas las versiones de los productos:
  • GS2110-WTBD,
  • GS2107-WTBD,
  • GS2110-WTBD-N,
  • GS2107-WTBD-N.
• Tension Controller LE7-40GU-L, todas las versiones.

Descripción:

Se han identificado múltiples vulnerabilidades en el protocolo TCP/IP de varios productos de Mitsubishi Electric que podrían permitir a un atacante remoto causar una condición de denegación de servicio (DoS).

Solución:

Se está trabajando en unas contramedidas. Por el momento, el fabricante recomienda:

• utilizar un firewall, VPN o similar, para prevenir accesos no autorizados cuando se requiere conexión a Internet;
• operar dentro de una LAN y bloquear el acceso de redes y hosts no confiables a través de firewall;
• utilizar la función de filtrado de IP (disponible para GOT, pero no para Tension Controller) para restringir las direcciones IP accesibles.

Detalle:

Múltiples vulnerabilidades de denegación de servicio (DoS), debido a la gestión inadecuada de condiciones excepcionales y a la validación inadecuada de entradas, en la pila de protocolos TCP/IP de GOT y Tension Controller, podrían permitir a un atacante remoto la denegación del servicio mediante el envío de paquetes especialmente diseñados.

Etiquetas:
Comunicaciones, Infraestructuras críticas, Vulnerabilidad