PT-2020-18625 · Mitsubishi · Rj71Eip91+5
Publicado
2020-10-30
·
Atualizado
2021-07-21
·
CVE-2020-5658
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões da série MELSEC iQ-R com os seguintes módulos e números de série:
Módulo de interface de rede EtherNet/IP RJ71EIP91 com número de série começando por ‘02’ ou anterior
Módulo controlador PROFINET IO RJ71PN92 com número de série começando por ‘01’ ou anterior
Módulo registrador de dados de alta velocidade RD81DL96 com número de série começando por ‘08’ ou anterior
Módulo de interface MES RD81MES96N com número de série começando por ‘04’ ou anterior
Módulo servidor OPC UA RD81OPC96 com número de série começando por ‘04’ ou anterior
Descrição
Um problema de erros de gerenciamento de recursos na função TCP/IP do firmware da série MELSEC iQ-R permite que um invasor remoto não autenticado interrompa as funções de rede dos produtos enviando um pacote especialmente criado.
Recomendações
Para o Módulo de Interface de Rede EtherNet/IP RJ71EIP91 com número de série começando com ‘02’ ou anterior, considere desativar as funções de rede até que uma correção esteja disponível.
Para o Módulo Controlador PROFINET IO RJ71PN92 com número de série começando com ‘01’ ou anterior, restrinja o acesso ao módulo para minimizar o risco de exploração.
Para o Módulo Registrador de Dados de Alta Velocidade RD81DL96 com número de série começando por ‘08’ ou anterior, evite usar o módulo para operações críticas até que o problema seja resolvido.
Para o Módulo de Interface MES RD81MES96N com número de série começando por ‘04’ ou anterior, considere implementar medidas de segurança adicionais para impedir o acesso não autorizado.
Para o RD81OPC96 OPC
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series
Rd81Dl96
Rd81Mes96N
Rd81Opc96
Rj71Eip91
Rj71Pn92