PT-2020-18623 · Mitsubishi · Rj71Eip91+5
Publicado
2020-10-30
·
Atualizado
2020-11-10
·
CVE-2020-5656
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões da série MELSEC iQ-R com os seguintes módulos:
Módulo de interface de rede EtherNet/IP RJ71EIP91 com número de série começando por ‘02’ ou anterior
Módulo controlador PROFINET IO RJ71PN92 com número de série começando por ‘01’ ou anterior
Módulo registrador de dados de alta velocidade RD81DL96 com número de série começando por ‘08’ ou anterior
Módulo de interface MES RD81MES96N com número de série começando por ‘04’ ou anterior
Módulo servidor OPC UA RD81OPC96 com número de série começando por ‘04’ ou anterior
Descrição
O problema está relacionado a um controle de acesso inadequado na função TCP/IP dos módulos afetados, permitindo que um invasor remoto não autenticado envie um pacote especialmente criado. Isso pode levar à interrupção das funções de rede dos produtos ou à execução de um programa malicioso.
Recomendações
Para o Módulo de Interface de Rede EtherNet/IP RJ71EIP91 com número de série começando com ‘02’ ou anterior, considere restringir o acesso ao módulo até que uma correção esteja disponível.
Para o Módulo Controlador PROFINET IO RJ71PN92 com número de série começando com ‘01’ ou anterior, restrinja o acesso de rede ao módulo para minimizar o risco de exploração.
Para o Módulo Registrador de Dados de Alta Velocidade RD81DL96 com número de série começando por ‘08’ ou anterior, evite usar o módulo em um ambiente de rede até que o problema seja resolvido.
Para o Módulo de Interface MES RD81MES96N com número de série começando por ‘04’ ou anterior, e o Módulo Servidor OPC UA RD81OPC96 com se
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series
Rd81Dl96
Rd81Mes96N
Rd81Opc96
Rj71Eip91
Rj71Pn92