Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades DoS en productos Mitsubishi Electric

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 30/11/2021

Importancia:
Alta

Recursos afectados:

  • MELSEC:
    • iQ-R series:
      • R00/01/02CPU, versiones de firmware 24 y anteriores;
      • R04/08/16/32/120(EN)CPU, versiones de firmware 57 y anteriores;
      • R08/16/32/120SFCPU, todas las versiones;
      • R08/16/32/120PCPU, versiones de firmware 29 y anteriores;
      • R08/16/32/120PSFCPU, todas las versiones;
      • R16/32/64MTCPU, todas las versiones;
      • R12CCPU-V, todas las versiones.
    • Q series:
      • Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU, todas las versiones;
      • Q03/04/06/13/26UDVCPU, los primeros 5 dígitos de los números de serie «23071» y anteriores;
      • Q04/06/13/26UDPVCPU, los primeros 5 dígitos de los números de serie «23071» y anteriores;
      • Q12DCCPU-V, Q24DHCCPU-V(G), Q24/26DHCCPU-LS, todas las versiones;
      • MR-MQ100, todas las versiones;
      • Q172/173DCPU-S1, Q172/172DSCPU, todas las versiones;
      • Q170MCPU, Q170MSCPU (-S1), todas las versiones.
    • L Series: L02/06/26CPU (-P), L26CPU-(P)BT, todas las versiones.
  • MELIPC Series: MI5122-VW, todas las versiones.

Descripción:

El fabricante ha notificado 3 vulnerabilidades de severidad alta que podrían provocar condiciones de denegación de servicio (DoS) en los productos afectados.

Solución:

Actualizar los productos afectados:

  • iQ-R Series:
    • R00/01/02CPU: versión de firmware 25 o posteriores;
    • R04/08/16/32/120(EN)CPU: versión de firmware 58 o posteriores;
    • R08/16/32/120PCPU: versión de firmware 30 o posteriores.
  • Q Series:
    • Q03/04/06/13/26UDVCPU: los primeros 5 dígitos de los números de serie «23072» o posteriores;
    • Q04/06/13/26UDPVCPU: los primeros 5 dígitos de los números de serie «23072» o posteriores.

Detalle:

Un atacante remoto podría detener la ejecución del programa o la comunicación Ethernet de los productos afectados mediante el envío de paquetes especialmente diseñados. Se requiere un reinicio del sistema de los productos para la recuperación. Se han asignado los identificadores CVE-2021-20609, CVE-2021-20610 y CVE-2021-20611 para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Conversión de tipo incorrecto en OFFIS DCMTK
Múltiples vulnerabilidades en uAMQP de Azure
Cross-Site Scripting en la aplicación Holded
Inyección de comandos en productos Cisco