Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de gestión inadecuada de condiciones excepcionales en Mitsubishi Electric MELSEC iQ-F Series

Fecha de publicación 11/12/2020
Importancia
4 - Alta
Recursos Afectados

MELSEC iQ-F series, versión 1.060 y anteriores del módulo de CPU FX5U(C).

Descripción

El fabricante afectado ha reportado una vulnerabilidad, de severidad alta, de tipo comprobación o gestión inadecuada de condiciones excepcionales.

Solución

Actualizar el firmware del producto afectado a la versión 1.061 o posteriores.

Detalle

En los módulos de la serie iQ-F de MELSEC existe una vulnerabilidad de comprobación o gestión inadecuada de las condiciones excepcionales, que podría dar lugar a una condición de denegación de servicio (DoS), y que requeriría de un reinicio del módulo de la CPU para su recuperación. Se ha asignado el identificador CVE-2020-5665 para esta vulnerabilidad.

Encuesta valoración