Fecha de publicación: 14/01/2022
Importancia:
Alta
Recursos afectados:
- FX3U-ENET: versión firmware 1.16 y anteriores;
- FX3U-ENET-L: versión firmware 1.16 y anteriores;
- FX3U-ENET-P502: versión firmware 1.16 y anteriores.
Descripción:
Mitsubishi Electric informó al CISA de 2 vulnerabilidades de severidad alta, por las que un atacante podría realizar una denegación de servicio o causar otros efectos no especificados en la función de comunicación del producto.
Solución:
Actualizar a:
- FX3U-ENET: versión de firmware 1.17 o posterior;
- FX3U-ENET-L: versión de firmware 1.17 o posterior;
- FX3U-ENET-P502: versión de firmware 1.17 o posterior.
Para obtener instrucciones específicas de actualización y detalles adicionales, consulte Mitsubishi Electric Advisory.
Detalle:
El producto afectado es vulnerable debido a la falta de controles administrativos. Se ha asignado el identificador CVE-2021-20612 para esta vulnerabilidad.
Un paquete especialmente diseñado podría permitir a un atacante la denegación del servicio en la función de comunicación del producto. Se requiere un reinicio del sistema para la recuperación. Se ha asignado el identificador CVE-2021-20613 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.