[Actualización 01/03/2023] Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric
Fecha de publicación 17/05/2022
Importancia
4 - Alta
Recursos Afectados
- MELSEC iQ-F series:
[Actualización 01/03/2023]
- FX5S-xMy/z x=30,40,60,80, y=T.R, z=ES,ESS, versión 1.000.
- FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS, versiones anteriores a la 1.270;
- FX5UC-xMy/z x=32,64,96, y=T,R, z=D,DSS, versiones anteriores a la 1.270;
- FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS, versiones anteriores a la 1.270;
- FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS, versiones anteriores a la 1.030.
Descripción
Anton Dorfman, de Positive Technologies, ha reportado 2 vulnerabilidades, 1 de severidad alta y otra media, a Mitsubishi Electric que podrían permitir a un atacante la denegación del servicio.
Solución
- Actualizar MELSEC iQ-F series a:
- FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS, versión 1.270 o superior;
- FX5UC-xMy/z x=32,64,96, y=T,R, z=D,DSS, versión 1.270 o superior;
- FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS, versión 1.270 o superior;
- FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS, versión 1.030 o superior;
[Actualización 31/05/2022]- FX5UJ-xMy/ES-A x=24,40,60, y=T,R, versión 1.031 o superior;
[Actualización 01/03/2022]- FX5S-xMy/z x=30,40,60,80, y=T,R, z=ES,ESS, versión 1.001 o superior .
Mitsubishi Electric recomienda a sus clientes las siguientes medidas de mitigación:
- utilizar un firewall, VPN, etc., para prevenir el acceso no autorizado cuando es necesario el acceso a servidores desde Internet;
- utilizar firewall o la función de filtrado de IP, para restringir las conexiones a los productos y prevenir el acceso desde redes o servidores no confiables.
Detalle
Listado de referencias