Fecha de publicación: 22/01/2021
Importancia:Alta
Recursos afectados:
- Controladores de robot MELFA serie FR:
- RV-#FR$%/-D-@ CR800-#V$D;
- RH-#FRH$&/-D-@ CR800-#HD;
- RH-#FRHR$&/-D-@ CR800-#HRD;
- RV-#FR$%/-R-@ R16RTCPU CR800-#V$R;
- RH-#FRH$&/-R-@ R16RTCPU CR800-#HR;
- RH-#FRHR$&/-R-@ R16RTCPU CR800-#HRR;
- RV-#FR$%/-Q-@ Q172DSRCPU CR800-#V$Q;
- RH-#FRH$&/-Q-@ Q172DSRCPU CR800-#HQ;
- RH-#FRHR$&/-Q-@ Q172DSRCPU CR800-#HRQ.
- Controladores de robot MELFA serie CR:
- RV-8CRL-D-@ CR800-CVD;
- RH-#CRH$&-D-@ CR800-CHD.
- Controlador de robot MELFA serie ASSISTA: RV-5AS-D-@ CR800-05VD.
Descripción:
Industrial Control Security Laboratory, de Qi An Xin Group, ha reportado a Mitsubishi Electric una vulnerabilidad, de severidad alta, por la que un atacante podría provocar una condición de denegación de servicio.
Solución:
Verificar la versión de firmware de acuerdo al sitio web de Mitsubishi Electric.
Adicionalmente, Mitsubishi Electric recomienda tomar las siguientes medidas de mitigación:
- Utilizar un firewall o una VPN para evitar el acceso no autorizado cuando se requiera acceso a Internet.
- Usar el dispositivo dentro de una LAN, bloqueando el acceso a esta desde redes y host no fiables mediante firewalls.
Para obtener información adicional sobre la vulnerabilidad y soluciones, póngase en contacto con un representante de Mitsubishi Electric.
Detalle:
Una vulnerabilidad de consumo incontrolado de recursos podría permitir a un atacante provocar una condición de denegación de servicio en la ejecución del programa robot o en la comunicación Ethernet, mediante el envío de una gran cantidad de paquetes en poco tiempo. Se ha asignado el identificador CVE-2021-20586 para esta vulnerabilidad.
Etiquetas:Infraestructuras críticas, Vulnerabilidad