Actualitat

Tornar

Sèrie Mitsubishi Electric MELSEC (Actualització A)

NOTÍCIES

21/11/2024

Darrera revisió 12 de novembre de 2024

Codi d’alerta ICSA-23-306-03

Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial

Veure CSAF

1. RESUM EXECUTIU

CVSS v3 10.0
ATENCIÓ: explotable de forma remota/baixa complexitat d’atac.
Proveïdor: Mitsubishi Electric Corporation.
Equipament: productes FA.
Vulnerabilitat: falta d’autenticació per a la funció crítica.

2. AVALUACIÓ DE RISCOS

L’explotació correcta d’aquesta vulnerabilitat pot permetre que un atacant remot executi ordres arbitràries enviant paquets específics als productes afectats.

3. DADES TÈCNIQUES

3.1 PRODUCTES AFECTATS

Mitsubishi Electric informa que els següents productes FA estan afectats.
Tanmateix, els mòduls de CPU de la sèrie MELSEC-F només es veuen afectats quan s’utilitzen amb l’adaptador especial de comunicació Ethernet FX3U-ENET-ADP o el bloc de comunicació Ethernet FX3U-ENET(-L), amb l’excepció de “FX3GE-xMy/z x=24, 40, y=T, R, z=ES,ESS,DS,DSS”. Alguns d’aquests productes es venen a regions limitades. Veure l’Assessorament de Mitsubishi Electric per als detalls:

Mòdul CPU de la sèrie MELSEC-F FX3U-16MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-48MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-80MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-128MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-16MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-48MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-80MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-128MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-16MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-48MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-80MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-128MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-16MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-48MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-80MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-128MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-16MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-48MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-80MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-128MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-16MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-48MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-80MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-128MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MR/UA1: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MR/UA1: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MS/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MS/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-16MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-48MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-80MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-128MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-16MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-32MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-48MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-64MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3U-80MR/ES-A: totes les versions
Mòdul CPU de la sèrie MELSEC-F FX3U-128MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-16MT/D: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-32MT/D: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-64MT/D: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-96MT/D: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-16MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-32MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-64MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-96MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-16MR/D-T: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-16MR/DS-T: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-32MT-LT: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-32MT-LT-2: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-16MT/D-P4: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3UC-16MT/DSS-P4: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-14MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-24MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-40MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-60MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-14MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-24MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-40MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-60MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-14MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-24MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-40MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-60MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-14MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-24MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-40MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-60MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-14MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-24MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-40MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-60MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-14MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-24MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-40MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-60MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-14MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-24MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-40MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-60MT/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-14MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-24MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-40MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3G-60MR/ES-A: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GC-32MT/D: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GC-32MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-24MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-40MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-24MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-40MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-24MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-40MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-24MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-40MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-24MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-40MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-24MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GE-40MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GA-24MT-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GA-40MT-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GA-60MT-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GA-24MR-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GA-40MR-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3GA-60MR-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-10MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-14MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-20MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MT/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-10MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-14MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-20MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MR/ES: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-10MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-14MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-20MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MT/ESS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-10MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-14MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-20MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MT/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-10MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-14MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-20MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MR/DS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-10MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-14MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-20MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MT/DSS: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MT/ES-2AD: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MT/ESS-2AD: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3S-30MR/ES-2AD: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3SA-10MT-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3SA-14MT-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3SA-20MT-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3SA-30MT-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3SA-10MR-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3SA-14MR-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3SA-20MR-CM: totes les versions.
Mòdul CPU de la sèrie MELSEC-F FX3SA-30MR-CM: totes les versions.
Sèrie MELSEC iQ-F FX5U-32MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5U-64MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5U-80MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5U-32MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5U-64MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5U-80MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5U-32MT/DS: totes les versions.
Sèrie MELSEC iQ-F FX5U-64MT/DS: totes les versions.
Sèrie MELSEC iQ-F FX5U-80MT/DS: totes les versions.
Sèrie MELSEC iQ-F FX5U-32MR/DS: totes les versions.
Sèrie MELSEC iQ-F FX5U-64MR/DS: totes les versions.
Sèrie MELSEC iQ-F FX5U-80MR/DS: totes les versions.
Sèrie MELSEC iQ-F FX5U-32MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5U-64MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5U-80MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5U-32MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5U-64MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5U-80MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5UC-32MT/D: totes les versions.
Sèrie MELSEC iQ-F FX5UC-64MT/D: totes les versions.
Sèrie MELSEC iQ-F FX5UC-96MT/D: totes les versions.
Sèrie MELSEC iQ-F FX5UC-32MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5UC-64MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5UC-96MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5UC-32MT/DS-TS: totes les versions.
Sèrie MELSEC iQ-F FX5UC-32MT/DSS-TS: totes les versions.
Sèrie MELSEC iQ-F FX5UC-32MR/DS-TS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-24MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-40MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-60MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-24MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-40MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-60MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-24MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-40MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-60MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-24MT/DS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-40MT/DS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-60MT/DS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-24MR/DS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-40MR/DS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-60MR/DS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-24MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-40MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-60MT/DSS: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-24MT/ES-A: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-40MT/ES-A: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-60MT/ES-A: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-24MR/ES-A: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-40MR/ES-A: totes les versions.
Sèrie MELSEC iQ-F FX5UJ-60MR/ES-A: totes les versions.
MELSEC iQ-F sèrie FX5S-30MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5S-40MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5S-60MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5S-80MT/ES: totes les versions.
Sèrie MELSEC iQ-F FX5S-30MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5S-40MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5S-60MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5S-80MR/ES: totes les versions.
Sèrie MELSEC iQ-F FX5S-30MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5S-40MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5S-60MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5S-80MT/ESS: totes les versions.
Sèrie MELSEC iQ-F FX5-40SSC-G: totes les versions.
Sèrie MELSEC iQ-F FX5-80SSC-G: totes les versions.
Sèrie MELSEC iQ-F FX5-40SSC-S: totes les versions.
Sèrie MELSEC iQ-F FX5-80SSC-S: totes les versions.
Mòdul CPU de la sèrie MELSEC iQ-R R04/08/16/32/120(EN)CPU: totes les versions.
Mòdul CPU de la sèrie MELSEC iQ-R R08/16/32/120PCPU: totes les versions.
Mòdul CPU de la sèrie MELSEC iQ-R R16/32/64MTCPU: totes les versions.
Sèrie MELSEC iQ-R RD78G4/8/16/32/64/HV/HW: totes les versions.
MELSEC iQ-R sèrie RD77MS2/4/8/16: totes les versions.
Sèrie MELSEC iQ-R RD77GF4/8/16/32: totes les versions.
Sèrie MELSEC iQ-L LD78G4/16: totes les versions.
MELSEC Q sèrie Q172/173DSCPU: totes les versions.
MELSEC Q sèrie Q170MSCPU: totes les versions.
MELSEC Q sèrie QD77MS2/4/16: totes les versions.
MELSEC Q sèrie QD77GF4/8/16: totes les versions.
MELSEC L LD77MS2/4/16: totes les versions.
Mitsubishi Electric CNC M800V/M80V sèrie M800VW BND-2051W000-**: totes les versions.
Mitsubishi Electric CNC M800V/M80V sèrie M800VS BND-2052W000-**: totes les versions.
Mitsubishi Electric CNC M800V/M80V sèrie M80V BND-2053W000-**: totes les versions.
Mitsubishi Electric CNC M800V/M80V sèrie M80VW BND-2054W000-**: totes les versions.
Mitsubishi Electric CNC M800/M80/E80 sèrie M800W BND-2005W000-**: totes les versions.
Mitsubishi Electric CNC M800/M80/E80 sèrie M800S BND-2006W000-**: totes les versions.
Mitsubishi Electric CNC M800/M80/E80 sèrie M80 BND-2007W000-**: totes les versions.
Mitsubishi Electric CNC M800/M80/E80 sèrie M80W BND-2008W000-**: totes les versions.
Mitsubishi Electric CNC M800/M80/E80 sèrie E80 BND-2009W000-**: totes les versions.
Mitsubishi Electric CNC M700V/M70V/E70 sèrie M750VW BND-1015W002-**: totes les versions.
Mitsubishi Electric CNC M700V/M70V/E70 sèrie M730VW/M720VW BND-1015W000-**: totes les versions.
Mitsubishi Electric CNC M700V/M70V/E70 sèrie M750VS BND-1012W002-**: totes les versions.
Mitsubishi Electric CNC M700V/M70V/E70 sèrie M730VS/M720VS BND-1012W000-**: totes les versions.
Mitsubishi Electric CNC M700V/M70V/E70 sèrie M70V BND-1018W000-**: totes les versions.
Mitsubishi Electric CNC M700V/M70V/E70 sèrie E70 BND-1022W000-**: totes les versions.

3.2 Visió general de la vulnerabilitat

3.2.1 Falta l’autenticació per a la funció crítica CWE-306

Hi ha una vulnerabilitat d’execució d’ordres arbitràries a causa de la falta d’autenticació per a una funció crítica a la comunicació del protocol propietari de Mitsubishi Electric que es fa servir als productes afectats.

S’ha assignat aquest codi CVE-2023-4699 a aquesta vulnerabilitat. S’ha calculat una puntuació base CVSS v3.1 de 10,0; la cadena vectorial CVSS és CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H.

3.3 ANTECEDENTS

SECTORS D’INFRAESTRUCTURA CRÍTICA: fabricació crítica.
PAÏSOS/ÀREES DESPLEGADES: a tot el món.
LOCALITZACIÓ DE LA SEU DE L’EMPRESA: Japó.

3.4 INVESTIGADOR

Mitsubishi Electric va informar d’aquesta vulnerabilitat a CISA.

4. MITIGACIONS

Mitsubishi Electric recomana als clients que prenguin les mesures de mitigació següents per minimitzar el risc d’explotar aquesta vulnerabilitat:

Utilitzeu un tallafoc o una xarxa privada virtual (VPN), etc. per evitar l’accés no autoritzat quan es requereixi accés a Internet.
Utilitzeu-lo dins d’una LAN i bloquegeu l’accés de xarxes i amfitrions no fiables mitjançant tallafocs.
Pel que fa a les sèries MELSEC iQ-F, iQ-R, iQ-L i els controladors numèrics Mitsubishi Electric M800V/M80V i les sèries M800/M80/E80, feu servir la funció de filtre IP per bloquejar l’accés dels amfitrions no fiables.
Per obtenir més informació sobre la funció de filtre IP, consulteu el manual següent de cada producte:
“12.1 Funció de filtre IP” al Manual de l’usuari de MELSEC iQ-F FX5 (comunicació Ethernet).
“3.5 Filtre de seguretat/IP” al Manual d’usuari del mòdul de moviment MELSEC iQ-F FX5 (CC-Link IE TSN).
“1.13 IP Filter” al Manual de l’usuari MELSEC iQ-R Ethernet (aplicació).
“6.2 Funció de seguretat/filtre IP” al Manual de programació del controlador de moviment MELSEC iQ-R (comú).
“1.4 Filtre de seguretat/IP” al Manual de l’usuari del mòdul de moviment MELSEC iQ-R (xarxa).
“1.4. Filtre IP de seguretat” al Manual d’usuari del mòdul de moviment MELSEC iQ-L (xarxa).
“16. Apèndix 3 Funció de configuració del filtre d’adreces IP” al Manual d’instruccions de la sèrie M800V/M80V.
“15. Apèndix 2 Funció de configuració del filtre d’adreces IP” al Manual d’instruccions de la sèrie M800/M80/E80.
Restringiu l’accés físic als productes afectats i a la LAN connectada per ells.
Per al controlador numèric Mitsubishi Electric sèrie M800V/M80V i sèrie M800/M80/E80, configureu el paràmetre “#11094 GX Restriction” a 1 i limiteu el nivell de funcionament de la pantalla de manteniment. Per obtenir més informació, consulteu el manual següent de cada producte:
“15 paràmetres de la màquina” al Manual d’alarmes/paràmetres de la sèrie M800V/M80V.
“15 paràmetres de la màquina” al Manual de paràmetres/alarmes de la sèrie M800/M80/E80.
“2.8 Canvi del nivell de funcionament (pantalla de configuració de protecció)” al Manual d’instruccions de la sèrie M800V/M80V.
“2.11 Canvi del nivell de funcionament (pantalla de configuració de protecció)” al Manual d’instruccions de la sèrie M800/M80/E80.

Per obtenir instruccions específiques d’actualització i detalls addicionals, consulteu l’Assessorament de Mitsubishi Electric.

CISA recomana els usuaris prendre mesures defensives per minimitzar el risc d’explotació d’aquesta vulnerabilitat. CISA recorda a les organitzacions que facin una anàlisi d’impacte i una avaluació de riscos adequada abans de desplegar mesures defensives.

CISA també ofereix una secció per a Pràctiques recomanades de seguretat dels sistemes de control a la pàgina web de l’ICS cisa.gov. Diversos productes CISA que detallen les millors pràctiques de ciberdefensa estan disponibles per llegir i descarregar, inclòs Millora de la ciberseguretat dels sistemes de control industrial amb estratègies de defensa en profunditat.

CISA anima les organitzacions a implementar les estratègies de ciberseguretat recomanades defensa proactiva dels actius de l’ICS.

Les instruccions de mitigació addicionals i les pràctiques recomanades estan disponibles públicament a la pàgina web de l’ICS a cisa.gov al document d’informació tècnica, ICS-TIP-12-146-01B: estratègies de mitigació i detecció d’intrusions cibernètiques dirigides.

Les organitzacions que sospitin d’una activitat maliciosa han de seguir els procediments interns establerts i informar CISA de les conclusions per fer un seguiment i correlació amb altres incidents.

En aquests moments no s’ha informat CISA de cap explotació pública coneguda específicament dirigida a aquestes vulnerabilitats.

5. HISTÒRIA D’ACTUALITZACIÓ

02 de novembre de 2023: publicació Inicial
12 de novembre de 2024: actualització A: s’han afegit més productes i mitigacions afectats, s’ha canviat la puntuació CVSS i la descripció de la vulnerabilitat.

Aquest producte es proporciona subjecte a aquesta Notificació i a aquesta política de Privacitat i ús.