Laburpen exekutiboa
Mitsubishi Electric ha informado sobre 3 vulnerabilidades de severidades alta, cuya explotación podría permitir a un atacante provocar una condición de denegación de servicio (DoS).
Baliabide eragindakorrak
- MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP, en la versión 1.106 y anteriores para CVE-2026-1874 ;
- MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP, todas las versiones para CVE-2026-1876;
- MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP, todas las versiones.
Azterketa teknikoa
- CVE-2026-1874: una implementación incorrecta del flujo de control.
- CVE-2026-1876: : al cierre o liberación inadecuados de recursos.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1874 | Alta | No | Mitsubishi Electric |
| CVE-2026-1875 | Alta | No | Mitsubishi Electric |
| CVE-2026-1876 | Alta | No | Mitsubishi Electric |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Arintzea / Konponbidea
Se recomienda:
- Actualizar Módulo Ethernet FX5-ENET/IP de la serie MELSEC iQ-F FX5-ENET/IP a la versión 1.107 o posteriores;
- Seguir las mitigaciones propuestas por el fabricante en caso de no poder actualizar el producto.
Consultar el enlace de las referencias para mayor información y en caso de dudas contacte con el fabricante.