Fecha de publicación: 16/12/2021
Importancia:
Alta
Recursos afectados:
- GX Works2, versión 1.606G y anteriores;
- MELSOFT Navigator, todas las versiones;
- EZSocket, todas las versiones;
- MELSEC Series Remote I/O, todas las versiones de los modelos:
- NZ2FT-EIP;
- NZ2FT-MT;
- NZ2FT-PN;
- NZ2FT-GN;
- NZ2FT-PBV;
- NZ2FT-BT.
Descripción:
Se han identificado 6 vulnerabilidades de denegación de servicio (DoS) en productos de Mitsubishi Electric, concretamente 3 de severidad alta y 3 bajas.
Solución:
- GX Works2, versión 1.610L o superior;
- para los productos de MELSEC, el fabricante publicará las versiones correctoras en el futuro.
Detalle:
- Existen múltiples vulnerabilidades de denegación de servicio (DoS) debido a una validación de entrada inadecuada en la pila de protocolos TCP/IP de MELSEC Series Remote I/O. Un atacante remoto podría provocar una condición de DoS en la E/S remota de la serie MELSEC mediante el envío de paquetes especialmente diseñados. Se han asignado los identificadores CVE-2020-35683, CVE-2020-35684 y CVE-2021-31401 para estas vulnerabilidades altas.
Para el resto de vulnerabilidades de severidad baja se han asignado los identificadores: CVE-2021-20606, CVE-2021-20607 y CVE-2021-20608.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.