Pasar al contenido principal

Fecha de publicación: 22/01/2021

Importancia:Alta

Recursos afectados:

  • Controladores de robot MELFA serie FR:
    • RV-#FR$%/-D-@ CR800-#V$D;
    • RH-#FRH$&/-D-@ CR800-#HD;
    • RH-#FRHR$&/-D-@ CR800-#HRD;
    • RV-#FR$%/-R-@ R16RTCPU CR800-#V$R;
    • RH-#FRH$&/-R-@ R16RTCPU CR800-#HR;
    • RH-#FRHR$&/-R-@ R16RTCPU CR800-#HRR;
    • RV-#FR$%/-Q-@ Q172DSRCPU CR800-#V$Q;
    • RH-#FRH$&/-Q-@ Q172DSRCPU CR800-#HQ;
    • RH-#FRHR$&/-Q-@ Q172DSRCPU CR800-#HRQ.
  • Controladores de robot MELFA serie CR:
    • RV-8CRL-D-@ CR800-CVD;
    • RH-#CRH$&-D-@ CR800-CHD.
  • Controlador de robot MELFA serie ASSISTA: RV-5AS-D-@ CR800-05VD.

Descripción:

Industrial Control Security Laboratory, de Qi An Xin Group, ha reportado a Mitsubishi Electric una vulnerabilidad, de severidad alta, por la que un atacante podría provocar una condición de denegación de servicio.

Solución:

Verificar la versión de firmware de acuerdo al sitio web de Mitsubishi Electric.

Adicionalmente, Mitsubishi Electric recomienda tomar las siguientes medidas de mitigación:

  • Utilizar un firewall o una VPN para evitar el acceso no autorizado cuando se requiera acceso a Internet.
  • Usar el dispositivo dentro de una LAN, bloqueando el acceso a esta desde redes y host no fiables mediante firewalls.

Para obtener información adicional sobre la vulnerabilidad y soluciones, póngase en contacto con un representante de Mitsubishi Electric.

Detalle:

Una vulnerabilidad de consumo incontrolado de recursos podría permitir a un atacante provocar una condición de denegación de servicio en la ejecución del programa robot o en la comunicación Ethernet, mediante el envío de una gran cantidad de paquetes en poco tiempo. Se ha asignado el identificador CVE-2021-20586 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:Infraestructuras críticas, Vulnerabilidad

Compartir

Compartir en Linkedin