PT-2021-8030 · Mitsubishi · Melsec Iq-R Series Sil2 Process Cpu Modules R08/16/32/120Psfcpu+1
Ivan Speziale
·
Publicado
2021-08-05
·
Atualizado
2024-05-24
·
CVE-2021-20594
CVSS v2.0
5.4
Média
| Vetor | AV:N/AC:H/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Módulos de CPU de segurança da série MELSEC iQ-R (R08/16/32/120SFCPU) com versões de firmware anteriores à 26
Módulos de CPU de processo SIL2 da série MELSEC iQ-R (R08/16/32/120PSFCPU) com versões de firmware anteriores à 11
Descrição
O problema está relacionado à exposição de informações confidenciais a agentes não autorizados devido à falta de proteção dos dados de serviço. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Especificamente, permite que um invasor remoto não autenticado obtenha nomes de usuário legítimos registrados no módulo por meio de um ataque de força bruta aos nomes de usuário.
Recomendações
Para os módulos de CPU de segurança da série MELSEC iQ-R R08/16/32/120SFCPU com versões de firmware anteriores à 26, atualize o firmware para a versão 26 ou posterior.
Para os módulos de CPU de processo SIL2 da série MELSEC iQ-R R08/16/32/120PSFCPU com versões de firmware anteriores à 11, atualize o firmware para a versão 11 ou posterior.
Como solução alternativa temporária, considere restringir o acesso aos módulos para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series Sil2 Process Cpu Modules R08/16/32/120Psfcpu
Melsec Iq-R Series Safety Cpu Modules R08/16/32/120Sfcpu