Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric

Fecha de publicación 22/01/2021
Importancia
4 - Alta
Recursos Afectados
  • Controladores de robot MELFA serie FR:
    • RV-#FR$%\-D-@ CR800-#V$D;
    • RH-#FRH$&\-D-@ CR800-#HD;
    • RH-#FRHR$&\-D-@ CR800-#HRD;
    • RV-#FR$%\-R-@ R16RTCPU + CR800-#V$R;
    • RH-#FRH$&\-R-@ R16RTCPU + CR800-#HR;
    • RH-#FRHR$&\-R-@ R16RTCPU + CR800-#HRR;
    • RV-#FR$%\-Q-@ Q172DSRCPU + CR800-#V$Q;
    • RH-#FRH$&\-Q-@ Q172DSRCPU + CR800-#HQ;
    • RH-#FRHR$&\-Q-@ Q172DSRCPU + CR800-#HRQ.
  • Controladores de robot MELFA serie CR:
    • RV-8CRL-D-@ CR800-CVD;
    • RH-#CRH$&-D-@ CR800-CHD.
  • Controlador de robot MELFA serie ASSISTA: RV-5AS-D-@ CR800-05VD.
Descripción

Industrial Control Security Laboratory, de Qi An Xin Group, ha reportado a Mitsubishi Electric una vulnerabilidad, de severidad alta, por la que un atacante podría provocar una condición de denegación de servicio.

Solución

Verificar la versión de firmware de acuerdo al sitio web de Mitsubishi Electric.

Adicionalmente, Mitsubishi Electric recomienda tomar las siguientes medidas de mitigación:

  • Utilizar un firewall o una VPN para evitar el acceso no autorizado cuando se requiera acceso a Internet.
  • Usar el dispositivo dentro de una LAN, bloqueando el acceso a esta desde redes y host no fiables mediante firewalls.

Para obtener información adicional sobre la vulnerabilidad y soluciones, póngase en contacto con un representante de Mitsubishi Electric

Detalle

Una vulnerabilidad de consumo incontrolado de recursos podría permitir a un atacante provocar una condición de denegación de servicio en la ejecución del programa robot o en la comunicación Ethernet, mediante el envío de una gran cantidad de paquetes en poco tiempo. Se ha asignado el identificador CVE-2021-20586 para esta vulnerabilidad.

Encuesta valoración

Etiquetas