Cabecera-v2-web.jpg

Vulnerabilidad crítica en MELSEC Controller Module de Mitsubishi Electric


07/04/2022

Mitsubishi Electric ha publicado un aviso de seguridad sobre una vulnerabilidad crítica, que permitiría a un atacante remoto realizar ataques de denegación de servicio (DoS) o la ejecución de código malicioso.

La vulnerabilidad reportada es de severidad “Crítica”. La cual se detalla a continuación:

  • CVE-2021-29998, vulnerabilidad de severidad crítica, con una puntuación asignada de 9.0. Esta se debe a un error de desbordamiento de búfer basado en memoria dinámica (heap), en la función de cliente DHCP que permitiría a un atacante remoto realizar ataques de denegación del servicio (DoS) o ejecución de código malicioso mediante el envío de paquetes especialmente diseñados.

La versión afectada es:

  • MELSEC C Controller Module Q12DCCPU-V, versiones con dígitos iniciales “24031” y versiones posteriores.

Recomendamos instalar la actualización correspondiente provista por el fabricante, detallada en el siguiente enlace.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11