Una vulnerabilidad recién divulgada afecta a varias versiones de la Serie CNC de **Mitsubishi Electric**, lo que podría provocar condiciones de denegación de servicio (DoS). La vulnerabilidad, identificada como **CVE-2025-2399**, surge de la validación inadecuada de un índice, posición u offset especificado en la entrada. ### Detalles de la Vulnerabilidad La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha publicado un aviso que detalla la vulnerabilidad. La explotación exitosa podría permitir a un atacante remoto activar una lectura fuera de límites enviando paquetes especialmente diseñados al puerto TCP 683. Específicamente, la vulnerabilidad se clasifica como CWE-1285, Validación Inadecuada de Índice, Posición u Offset Específico en la Entrada. ### Productos Afectados Las siguientes versiones de la Serie CNC de Mitsubishi Electric se ven afectadas: * M800VW (BND-2051W000) <=BB * M800VS (BND-2052W000) <=BB * M80V (BND-2053W000) <=BB * M80VW (BND-2054W000) <=BB * M800W (BND-2005W000) <=FM * M800S (BND-2006W000) <=FM * M80 (BND-2007W000) <=FM * M80W (BND-2008W000) <=FM * E80 (BND-2009W000) <=FM * C80 (BND-2036W000) vers:all/* * M750VW (BND-1015W002) vers:all/* * M730VW (BND-1015W000) vers:all/* * M720VW (BND-1015W000) vers:all/* * M750VS (BND-1012W002) vers:all/* * M730VS (BND-1012W000-**) vers:all/* * M720VS (BND-1012W000) vers:all/* * M70V (BND-1018W000) vers:all/* * E70 (BND-1022W000) vers:all/* * NC Trainer2 (BND-1802W000) vers:all/* * NC Trainer2 plus (BND-1803W000) vers:all/* ### Impacto La explotación exitosa de esta vulnerabilidad podría provocar una condición de denegación de servicio, interrumpiendo las operaciones que dependen de los sistemas CNC afectados. ### Mitigación **CISA** recomienda las siguientes estrategias de mitigación: * Minimizar la exposición de red para todos los dispositivos y sistemas de control, asegurando que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes corporativas. * Cuando se requiera acceso remoto, utilizar métodos seguros como VPN, asegurando que las VPN estén actualizadas a la versión más reciente. * Realizar un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. ### Recursos Adicionales Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar los hallazgos a CISA. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-078-05.json)