PT-2020-18633 · Mitsubishi · Melsec Iq-R Series
Publicado
2020-11-20
·
Atualizado
2022-04-29
·
CVE-2020-5668
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Módulos da série MELSEC iQ-R, versões ‘19’ e anteriores (firmware da CPU R00/01/02)
Módulos da série MELSEC iQ-R, versões ‘51’ e anteriores (firmware da CPU R04/08/16/32/120 (EN))
Módulos da série MELSEC iQ-R, versões ‘22’ e anteriores (firmware R08/16/32/120SFCPU)
Módulos da série MELSEC iQ-R, todas as versões (firmware R08/16/32/120PCPU)
Módulos da série MELSEC iQ-R, todas as versões (firmware R08/16/32/120PSFCPU)
Módulos da série MELSEC iQ-R versões ‘47’ e anteriores (firmware RJ71EN71)
Módulos da série MELSEC iQ-R versões ‘47’ e anteriores (firmware RJ71GF11-T2)
Módulos da série MELSEC iQ-R versões ‘07’ e anteriores (firmware RJ72GF15-T2)
Módulos da série MELSEC iQ-R versões ‘47’ e anteriores (firmware RJ71GP21-SX)
Módulos da série MELSEC iQ-R versões ‘47’ e anteriores (firmware RJ71GP21S-SX)
Módulos da série MELSEC iQ-R todas as versões (firmware RJ71C24 (-R2/R4))
Módulos da série MELSEC iQ-R, todas as versões (firmware RJ71GN11-T2)
Descrição
O problema é uma vulnerabilidade de consumo descontrolado de recursos que permite que um invasor remoto não autenticado cause um erro em uma unidade de CPU, resultando em uma condição de negação de serviço (DoS) na execução do programa e em sua comunicação, ou cause uma condição de negação de serviço (DoS) na comunicação via módulo ao receber um pacote SLMP especialmente criado.
Recomendações
Como solução temporária, considere desativar a recepção de pacotes SLMP até que um patch esteja disponível.
Restrinja o acesso ao vulnerável
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series