CVE-2020-5657

Versões da série MELSEC iQ-R com os seguintes módulos:

Módulo de interface de rede EtherNet/IP RJ71EIP91 com número de série começando por ‘02’ ou anterior

Módulo controlador PROFINET IO RJ71PN92 com número de série começando por ‘01’ ou anterior

Módulo registrador de dados de alta velocidade RD81DL96 com número de série começando por ‘08’ ou anterior

Módulo de interface MES RD81MES96N com número de série começando por ‘04’ ou anterior

Módulo servidor OPC UA RD81OPC96 com número de série começando por ‘04’ ou anterior

O problema está relacionado à neutralização inadequada de delimitadores de argumentos em um comando, também conhecida como “injeção de argumentos”, na função TCP/IP do firmware. Isso permite que invasores não autenticados em uma rede adjacente interrompam as funções de rede dos produtos enviando um pacote especialmente criado.

Para o Módulo de Interface de Rede EtherNet/IP RJ71EIP91 com número de série começando por ‘02’ ou anterior, considere desativar a função TCP/IP até que uma correção esteja disponível.

Para o Módulo Controlador PROFINET IO RJ71PN92 com número de série começando por ‘01’ ou anterior, restrinja o acesso às funções de rede para minimizar o risco de exploração.

Para o Módulo Registrador de Dados de Alta Velocidade RD81DL96 com número de série começando por ‘08’ ou anterior, evite usar a função TCP/IP vulnerável no Módulo Registrador de Dados de Alta Velocidade até que o problema seja resolvido.

Para o Módulo de Interface MES RD81MES96N com número de série começando por ‘04’ ou anterior, considere desativar a interface MES