PT-2020-18622 · Mitsubishi · Melsec Iq-R Series
Publicado
2020-10-30
·
Atualizado
2020-11-10
·
CVE-2020-5655
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões da série MELSEC iQ-R com os seguintes módulos e números de série:
Módulo de interface de rede EtherNet/IP RJ71EIP91 com número de série começando por ‘02’ ou anterior
Módulo controlador PROFINET IO RJ71PN92 com número de série começando por ‘01’ ou anterior
Módulo registrador de dados de alta velocidade RD81DL96 com número de série começando por ‘08’ ou anterior
Módulo de interface MES RD81MES96N com número de série começando por ‘04’ ou anterior
Módulo servidor OPC UA RD81OPC96 com número de série começando por ‘04’ ou anterior
Descrição
Existe uma vulnerabilidade de desreferência de ponteiro NULL na função TCP/IP do firmware, permitindo que um invasor remoto não autenticado envie um pacote especialmente criado e interrompa as funções de rede dos produtos.
Recomendações
Para o Módulo de Interface de Rede EtherNet/IP RJ71EIP91 com número de série começando com ‘02’ ou anterior, considere desativar as funções de rede até que uma correção esteja disponível.
Para o Módulo Controlador PROFINET IO RJ71PN92 com número de série começando com ‘01’ ou anterior, restrinja o acesso ao módulo para minimizar o risco de exploração.
Para o Módulo Registrador de Dados de Alta Velocidade RD81DL96 com número de série começando por ‘08’ ou anterior, evite usar o módulo para operações críticas até que o problema seja resolvido.
Para o Módulo de Interface MES RD81MES96N com número de série começando por ‘04’ ou anterior, considere implementar medidas de segurança adicionais para impedir o acesso não autorizado.
Para o Servidor OPC UA RD81OPC96
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series