PT-2020-18631 · Mitsubishi · Melsec Iq-R Series Cpu Modules
Publicado
2020-11-16
·
Atualizado
2020-12-03
·
CVE-2020-5666
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Módulos de CPU da série MELSEC iQ-R R00/01/02, versões de CPU 05 a 19
Módulos de CPU da série MELSEC iQ-R R04/08/16/32/120(EN), versões de CPU 35 a 51
Descrição
A vulnerabilidade permite que um invasor remoto provoque um erro em uma unidade de CPU por meio de um pacote HTTP especialmente criado. Isso pode levar a uma condição de negação de serviço (DoS), afetando a execução do programa e sua comunicação.
Recomendações
Para os módulos de CPU da série MELSEC iQ-R R00/01/02, versões de CPU 05 a 19, atualize o firmware para uma versão fora do intervalo afetado.
Para os módulos de CPU da série MELSEC iQ-R R04/08/16/32/120(EN)CPU, versões 35 a 51, atualize o firmware para uma versão fora do intervalo afetado.
Como solução alternativa temporária, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series Cpu Modules