Evasió de seguretat de Mitsubishi Electric MELSEC-F Series

ALERTES

03/07/2023

CVE-2023-2846

ALT: (7,5)

CVSS3: 6,5

La sèrie MELSEC-F de Mitsubishi Electric podria permetre a un atacant remot eludir les restriccions de seguretat a causa de l’omissió d’autenticació per captura-repetició als mòduls principals. Mitjançant l’enviament de paquets especialment dissenyats, l’atacant podria explotar aquesta vulnerabilitat per iniciar sessió al producte.

Sistemes Afectats

  • Mitsubishi Electric FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS *1
  • Mitsubishi Electric FX3U-32MR/UA1, FX3U-64MR/UA1 *1

Remediació
Consulteu l’avís de seguretat 2023-005 de Mitsubishi Electric per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.