PT-2021-14063 · Mitsubishi · Melsec Iq-R Series Cpu Modules
Publicado
2021-06-11
·
Atualizado
2021-06-22
·
CVE-2021-20591
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Módulos de CPU da série MELSEC iQ-R da Mitsubishi Electric, versões R00/01/02CPU, todas as versões
Módulos de CPU da série MELSEC iQ-R da Mitsubishi Electric, versões R04/08/16/32/120(EN)CPU, todas as versões
Módulos de CPU da série MELSEC iQ-R da Mitsubishi Electric, versões R08/16/32/120SFCPU, todas as versões
Módulos de CPU da série MELSEC iQ-R da Mitsubishi Electric, versões R08/16/32/120PCPU, todas as versões
Módulos de CPU da série MELSEC iQ-R da Mitsubishi Electric, versões R08/16/32/120PSFCPU, todas as versões
Descrição:
A vulnerabilidade permite que um invasor remoto não autenticado impeça clientes legítimos de se conectarem à porta de transmissão MELSOFT (TCP/IP) ao não fechar uma conexão corretamente, o que pode levar a uma condição de negação de serviço (DoS).
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series Cpu Modules