PT-2020-18502 · Mitsubishi · Melsec Iq-R Series+3
Publicado
2020-03-30
·
Atualizado
2020-04-07
·
CVE-2020-5527
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Série MELSEC iQ-R (todas as versões)
Série MELSEC iQ-F (todas as versões)
Série MELSEC Q (todas as versões)
Série MELSEC L (todas as versões)
Série MELSEC F (todas as versões)
Descrição
A porta de transmissão MELSOFT (UDP/IP) das séries MELSEC da Mitsubishi Electric afetadas pode entrar em uma condição de negação de serviço (DoS) ao receber uma quantidade massiva de dados por meio de vetores não especificados, causando consumo de recursos e processamento inadequado de dados. Este problema afeta apenas as funções de comunicação Ethernet.
Recomendações
Para a série MELSEC iQ-R, restrinja o acesso à porta de transmissão MELSOFT (UDP/IP) para minimizar o risco de exploração.
Para a série MELSEC iQ-F, considere desativar as funções de comunicação Ethernet até que uma correção esteja disponível.
Para a série MELSEC Q, limite a quantidade de dados que podem ser recebidos através da porta de transmissão MELSOFT (UDP/IP) para evitar o consumo de recursos.
Para a série MELSEC L, evite usar a porta de transmissão MELSOFT (UDP/IP) para comunicações críticas até que o problema seja resolvido.
Para a série MELSEC F, implemente filtragem de tráfego para impedir que grandes quantidades de dados cheguem à porta de transmissão MELSOFT (UDP/IP).
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec-L Series
Melsec-Q Series
Melsec Iq-F Series
Melsec Iq-R Series