Múltiples vulnerabilidades DoS en productos Mitsubishi Electric

Fecha de publicación: 07/09/2021

Importancia:
Alta

Recursos afectados:

  • Series GOT2000, modelo GT21, todas las versiones de los productos:
    • GT2107-WTBD,
    • GT2107-WTSD,
    • GT2104-RTBD,
    • GT2104-PMBD,
    • GT2103-PMBD.
  • Series GOT SIMPLE, modelo GS21, todas las versiones de los productos:
    • GS2110-WTBD,
    • GS2107-WTBD,
    • GS2110-WTBD-N,
    • GS2107-WTBD-N.
  • Tension Controller LE7-40GU-L, todas las versiones.

Descripción:

Se han identificado múltiples vulnerabilidades en el protocolo TCP/IP de varios productos de Mitsubishi Electric que podrían permitir a un atacante remoto causar una condición de denegación de servicio (DoS).

Solución:

Se está trabajando en unas contramedidas. Por el momento, el fabricante recomienda:

  • utilizar un firewall, VPN o similar, para prevenir accesos no autorizados cuando se requiere conexión a Internet;
  • operar dentro de una LAN y bloquear el acceso de redes y hosts no confiables a través de firewall;
  • utilizar la función de filtrado de IP (disponible para GOT, pero no para Tension Controller) para restringir las direcciones IP accesibles.

Detalle:

Múltiples vulnerabilidades de denegación de servicio (DoS), debido a la gestión inadecuada de condiciones excepcionales y a la validación inadecuada de entradas, en la pila de protocolos TCP/IP de GOT y Tension Controller, podrían permitir a un atacante remoto la denegación del servicio mediante el envío de paquetes especialmente diseñados.

Encuesta valoración

Etiquetas:
Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.