Vulnerabilidades de denegación de servicio en productos de Mitsubishi Electric
18/05/2022
Positive Technologies ha reportado vulnerabilidades de alta criticidad en productos de Mitsubishi Electric, que permitirían a un atacante realizar denegación de servicio (DoS) en los equipos afectados
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 1 (una) de severidad “Media”. Las cuales se detallan a continuación:
CVE-2022-25161, con severidad “alta” y puntuación asignada de 8.6 y CVE-2022-25162, con severidad “media” y puntuación asignada de 5.3. Estas vulnerabilidades se deben a que existen múltiples vulnerabilidades de denegación de servicio (DoS) en el módulo de CPU de la serie MELSEC iQ-F. Un atacante malicioso podría enviar paquetes especialmente diseñados para realizar denegación del servicio en la ejecución de un programa del producto o en la comunicación de equipos afectados.
Las versiones de los productos afectados de Mitsubishi Electric son:
- MELSEC iQ-F series:
- FX5U-xMy/z x=32,64,80, y=T, R, z=ES, DS, ESS, DSS Prior (1.270)
- FX5UC-xMy/z x=32,64,96, y=T, R, z=D, DSS Prior (1.270)
- FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS Prior (1.270)
- FX5UJ-xMy/z x=24,40,60, y=T, R, z=ES, ESS Prior (1.030).
Recomendamos acceder al siguiente enlace para actualizaciones futuras:
Referencias:
- https://www.mitsubishielectric.com/app/fa/download/search.do?mode=catalog
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-004_en.pdf
- https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-melsec-iq-f-series-mitsubishi-electric