Introducción
Mitsubishi Electric ha notificado una vulnerabilidad crítica, que afecta a varios productos de MELSEC-F Series y cuya explotación podría permitir a un atacante remoto divulgar y/o modificar información y omitir el proceso de autenticación.[1]
Análisis
La vulnerabilidad de severidad crítica asociada al producto Mitsubishi Electric MELSEC-F Series afectado es la siguiente:
- CVE-2023-4562: Autenticación incorrecta (CWE-287): Un atacante remoto podría obtener programas de secuencia del producto, o escribir programas de secuencia maliciosos o datos indebidos en el producto sin autenticación, mediante el envío de mensajes ilegítimos.
Mitsubishi Electric informa[2] que todas las versiones de los controladores programables de la serie MELSEC-F están afectadas si se utilizan con el adaptador especial de comunicación ethernet FX3U-ENET-ADP o el bloque de comunicación ethernet FX3U-ENET(-L):
- MELSEC-F series FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS;
- MELSEC-F series FX3U-32MR/UA1, FX3U-64MR/UA1;
- MELSEC-F FX3U-32MS/ES, FX3U-64MS/ES;
- MELSEC-F FX3U-xMy/ES-A x=16,32,48,64,80,128, y=T,R;
- MELSEC-F FX3UC-xMT/z x=16,32,64,96, z=D,DSS;
- MELSEC-F FX3UC-16MR/D-T, FX3UC-16MR/DS-T;
- MELSEC-F FX3UC-32MT-LT, FX3UC-32MT-LT-2;
- MELSEC-F FX3UC-16MT/D-P4, FX3UC-16MT/DSS-P4;
- MELSEC-F FX3G-xMy/z x=14,24,40,60, y=T,R, z=ES,ESS,DS,DSS;
- MELSEC-F FX3G-xMy/ES-A x=14,24,40,60, y=T,R;
- MELSEC-F FX3GC-32MT/D, FX3GC-32MT/DSS;
- MELSEC-F FX3GE-xMy/z x=24,40, y=T,R, z=ES,ESS,DS,DSS;
- MELSEC-F FX3GA-xMy-CM x=24,40,60, y=T,R;
- MELSEC-F FX3S-xMy/z x=10,14,20,30, y=T,R, z=ES,ESS,DS,DSS;
- MELSEC-F FX3S-30My/z-2AD y=T,R, z=ES,ESS;
- MELSEC-F FX3SA-xMy-CM x=10,14,20,30, y=T,R.
Recomendaciones
Aplicar las siguientes medidas de mitigación para minimizar el riesgo de explotación:
- utilizar un firewall o una VPN,
- operar los productos dentro de una LAN y bloquear el acceso desde redes y hosts no fiables,
- restringir el acceso físico a los productos afectados y a la LAN a la que están conectados.
Referencias
[1] Mitsubishi Electric MELSEC-F Series[2] Bypass Vulnerability in MELSEC-F Series main module