PT-2021-14067 · Mitsubishi · Melsec-F Series Fx3U-Enet-P502+1
Publicado
2021-07-22
·
Atualizado
2021-08-02
·
CVE-2021-20596
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões 1.14 e anteriores do firmware da série MELSEC-F FX3U-ENET
Versões 1.14 e anteriores do firmware da série MELSEC-F FX3U-ENET-L
Versões 1.14 e anteriores do firmware da série MELSEC-F FX3U-ENET-P502
Descrição:
Uma falha de desreferência de ponteiro NULL permite que um invasor remoto não autenticado provoque uma condição de DoS na comunicação ao enviar pacotes especialmente criados. O controle pelo PLC da série MELSEC-F não é afetado, e é necessária uma reinicialização do sistema para a recuperação.
Recomendações:
Para as versões 1.14 e anteriores do firmware da série MELSEC-F FX3U-ENET, atualize para uma versão posterior à 1.14 para resolver o problema.
Para as versões 1.14 e anteriores do firmware da série MELSEC-F FX3U-ENET-L, atualize para uma versão posterior à 1.14 para resolver o problema.
Para as versões 1.14 e anteriores do firmware da série MELSEC-F FX3U-ENET-P502, atualize para uma versão posterior à 1.14 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos dispositivos afetados para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec-F Series Fx3U-Enet
Melsec-F Series Fx3U-Enet-P502