Cabecera-v2-web.jpg

Vulnerabilidades de denegación de servicio en productos de Mitsubishi Electric


18/05/2022

Positive Technologies ha reportado vulnerabilidades de alta criticidad en productos de Mitsubishi Electric, que permitirían a un atacante realizar denegación de servicio (DoS) en los equipos afectados


Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 1 (una) de severidad “Media”. Las cuales se detallan a continuación:

CVE-2022-25161, con severidad “alta” y puntuación asignada de 8.6 y CVE-2022-25162, con severidad “media” y puntuación asignada de 5.3. Estas vulnerabilidades se deben a que existen múltiples vulnerabilidades de denegación de servicio (DoS) en el módulo de CPU de la serie MELSEC iQ-F. Un atacante malicioso podría enviar paquetes especialmente diseñados para realizar denegación del servicio en la ejecución de un programa del producto o en la comunicación de equipos afectados.

Las versiones de los productos afectados de Mitsubishi Electric son:

  • MELSEC iQ-F series:
  • FX5U-xMy/z x=32,64,80, y=T, R, z=ES, DS, ESS, DSS Prior (1.270)
  • FX5UC-xMy/z x=32,64,96, y=T, R, z=D, DSS Prior (1.270)
  • FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS Prior (1.270)
  • FX5UJ-xMy/z x=24,40,60, y=T, R, z=ES, ESS Prior (1.030).

Recomendamos acceder al siguiente enlace para actualizaciones futuras:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11