PT-2020-13388 · Mitsubishi · Melsec Iq-R Series Plcs
Publicado
2020-06-10
·
Atualizado
2020-06-23
·
CVE-2020-13238
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
PLCs da série Mitsubishi MELSEC iQ-R, versão 33
Descrição
A vulnerabilidade permite que invasores interrompam o processo industrial enviando um pacote malicioso não autenticado pela rede, consumindo tempo excessivo da CPU e resultando em um ataque de negação de serviço. Após a interrupção do processo, é necessário acesso físico ao PLC para restaurar a produção.
Recomendações
Para os PLCs da série Mitsubishi MELSEC iQ-R versão 33, considere restringir o acesso de rede ao PLC para minimizar o risco de exploração e certifique-se de que controles de acesso físico estejam em vigor para facilitar a restauração da produção em caso de um ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series Plcs