Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad DoS en productos Mitsubishi Electric

Fecha de publicación 22/12/2022
Identificador
INCIBE-2022-1065
Importancia
4 - Alta
Recursos Afectados
  • MELSEC iQ-R Series:
    • R00/01/02CPU, versiones de firmware 32 y anteriores;
    • R04/08/16/32/120(EN)CPU, versiones de firmware 65 y anteriores;
    • R08/16/32/120SFCPU y R12CCPU-V, todas las versiones.
  • MELSEC iQ-L Series:
    • L04/08/16/32HCPU, todas las versiones.
  • MELIPC Series:
    • MI5122-VW, todas las versiones.
Descripción

Mitsubishi Electric ha informado de una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante remoto crear una condición de denegación de servicio (DoS) en la comunicación Ethernet de los módulos afectados.

Solución
  • MELSEC iQ-R Series:
    • R00/01/02CPU, versiones de firmware 33 y superiores;
    • R04/08/16/32/120(EN)CPU, versiones de firmware 66 y superiores.

El fabricante publicará versiones correctoras para el resto de productos afectados en próximas fechas.

Detalle

El cierre o liberación no adecuada de recursos podría permitir a un atacante remoto enviar paquetes especialmente diseñados, provocando una condición de DoS. Se requiere un reinicio del sistema del módulo afectado para la recuperación. Se ha asignado el identificador CVE-2022-33324 para esta vulnerabilidad.

Listado de referencias
Denial-of-Service Vulnerability in Ethernet port of MELSEC iQ-R, iQ-L Series and MELIPC Series
ICS Advisory (ICSA-22-356-03) Mitsubishi Electric MELSEC iQ-R, iQ-L Series and MELIPC Series
Etiquetas