Vulnerabilidad de denegación de servicio en Mitsubishi Electric GOT y Tension Controller
Mitsubishi Electric ha informado de esta vulnerabilidad que afecta a los productos con la función de esclavo en MODBUS/TCP y son los siguientes:
- Serie GOT2000:
- Modelo GT27: versiones 01.19.000 a 01.38.000;
- Modelo GT25: versiones 01.19.000 a 01.38.000;
- Modelo GT23: versiones 01.19.000 a 01.38.000;
- Modelo GT21: versiones 01.21.000 a 01.39.000;
- SERIE CONSEGUIDA SIMPLE: Modelo GS21: versiones 01.21.000 a 01.39.000;
- GT SoftGOT2000: versiones 1.170C a 1.250L;
- LE7-40GU-L: datos del paquete de pantalla para MODBUS / TCP v1.00.
Mitsubishi Electric ha informado de una vulnerabilidad en dispositivos con la función de esclavo en MODBUS/TC, que podría permitir una denegación de servicio y detener la función de comunicación de los productos, requiriendo un reinicio para recuperar la funcionalidad.
Mitsubishi Electric ha publicado las siguientes versiones que corrigen esta vulnerabilidad:
- Serie GOT2000: modelo GT27, modelo GT25 y modelo GT23: actualización a 01.39.000 o posterior;
- Serie GOT2000: modelo GT21: actualización a 01.40.000 o posterior;
- Serie GOT SIMPLE modelo GS21: actualización a 01.40.000 o posterior;
- GT SoftGOT2000: actualice a 1.255R o posterior.
Se recomienda consultar la web del fabricante para conocer el detalle de implicación de cada actualización.
Investigadores de COE-CNDS Lab en la India informaron a Mitsubishi Electric de esta vulnerabilidad que podría permitir una denegación de servicio por un acceso al búfer con valor de longitud incorrecto, lo que provoca el fallo del dispositivo y que requiere el reinicio para recuperar la funcionalidad. Se ha asignado el identificador CVE-2021-20589 para esta vulnerabilidad.
