Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

OmisiĆ³n de autenticaciĆ³n en MELSEC-F de Mitsubishi Electric

In Noticias y Avisos CiberseguridadPosted
OmisiĆ³n de autenticaciĆ³n en MELSEC-F de Mitsubishi Electric
raquel.loma
Lun, 03/07/2023 – 09:25

Aviso SCI
Recursos Afectados

Todas las versiones de MELSEC-F series en los productos:

  • FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS *1;
  • FX3U-32MR/UA1, FX3U-64MR/UA1 *1;
  • FX3U-32MS/ES, FX3U-64MS/ES *1;
  • FX3U-xMy/ES-A x=16,32,48,64,80,128, y=T,R *1*2;
  • FX3UC-xMT/z x=16,32,64,96, z=D,DSS *1;
  • FX3UC-16MR/D-T, FX3UC-16MR/DS-T *1;
  • FX3UC-32MT-LT, FX3UC-32MT-LT-2 *1;
  • FX3UC-16MT/D-P4, FX3UC-16MR/DSS-P4 *1*2;
  • FX3G-xMy/z x=14,24,40,60, y=T,R, z=ES,ESS,DS,DSS *1;
  • FX3G-xMy/ES-A x=14,24,40,60, y=T,R *1*2;
  • FX3GC-32MT/D, FX3GC-32MT/DSS *1;
  • FX3GE-xMy/z x=24,40, y=T,R, z=ES,ESS,DS,DSS *2;
  • FX3GA-xMy-CM x=24,40,60, y=T,R *1*2;
  • FX3S-xMy/z x=10,14,20,30, y=T,R, z=ES,ESS,DS,DSS *1;
  • FX3S-30My/z-2AD y=T,R, z=ES,ESS *1;
  • FX3SA-xMy-CM x=10,14,20,30, y=T,R *1*2.
DescripciĆ³n

Chun Liu, Xin Che, Ruilong Deng, Peng Cheng y Jiming Chen, de 307LAB (Zhejiang University), han reportado una vulnerabilidad de severidad alta que podrĆ­a permitir a un atacante cancelar la configuraciĆ³n de la contraseƱa e iniciar sesiĆ³n en el producto mediante el envĆ­o de maquetes diseƱados.

4 – Alta
SoluciĆ³n

Mitsubishi Electric recomienda que los clientes tomen las siguientes medidas de mitigaciĆ³n para minimizar el riesgo de explotar esta vulnerabilidad:

  • Utilizar un firewall o una red privada virtual (VPN), etc. para evitar el acceso no autorizado cuando se requiera acceso a Internet.
  • Usarlo dentro de una LAN y bloquar el acceso desde redes y hosts no confiables a travĆ©s de firewalls.
  • Restringir el acceso fĆ­sico a los productos afectados y la LAN a la que estĆ”n conectados.
Detalle

La vulnerabilidad de severidad alta detectada podrĆ­a provocar una omisiĆ³n de autenticaciĆ³n por capture-replay en los mĆ³dulos principales de la serie MELSEC-F. Un atacante remoto podrĆ­a cancelar la configuraciĆ³n de contraseƱa o palabra clave e iniciar sesiĆ³n en el producto mediante el envĆ­o de paquetes especialmente diseƱados.

Se ha asignado el identificador CVE-2023-2846 para esta vulnerabilidad.

Listado de referencias
Authentication Bypass Vulnerability in MELSEC-F Series main module

Etiquetas

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.