Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric
- Controladores de robot MELFA serie FR:
- RV-#FR$%\-D-@ CR800-#V$D;
- RH-#FRH$&\-D-@ CR800-#HD;
- RH-#FRHR$&\-D-@ CR800-#HRD;
- RV-#FR$%\-R-@ R16RTCPU + CR800-#V$R;
- RH-#FRH$&\-R-@ R16RTCPU + CR800-#HR;
- RH-#FRHR$&\-R-@ R16RTCPU + CR800-#HRR;
- RV-#FR$%\-Q-@ Q172DSRCPU + CR800-#V$Q;
- RH-#FRH$&\-Q-@ Q172DSRCPU + CR800-#HQ;
- RH-#FRHR$&\-Q-@ Q172DSRCPU + CR800-#HRQ.
- Controladores de robot MELFA serie CR:
- RV-8CRL-D-@ CR800-CVD;
- RH-#CRH$&-D-@ CR800-CHD.
- Controlador de robot MELFA serie ASSISTA: RV-5AS-D-@ CR800-05VD.
Industrial Control Security Laboratory, de Qi An Xin Group, ha reportado a Mitsubishi Electric una vulnerabilidad, de severidad alta, por la que un atacante podría provocar una condición de denegación de servicio.
Verificar la versión de firmware de acuerdo al sitio web de Mitsubishi Electric.
Adicionalmente, Mitsubishi Electric recomienda tomar las siguientes medidas de mitigación:
- Utilizar un firewall o una VPN para evitar el acceso no autorizado cuando se requiera acceso a Internet.
- Usar el dispositivo dentro de una LAN, bloqueando el acceso a esta desde redes y host no fiables mediante firewalls.
Para obtener información adicional sobre la vulnerabilidad y soluciones, póngase en contacto con un representante de Mitsubishi Electric.
Una vulnerabilidad de consumo incontrolado de recursos podría permitir a un atacante provocar una condición de denegación de servicio en la ejecución del programa robot o en la comunicación Ethernet, mediante el envío de una gran cantidad de paquetes en poco tiempo. Se ha asignado el identificador CVE-2021-20586 para esta vulnerabilidad.
