PT-2022-9193 · Mitsubishi · Melsec-F Series Fx3U-Enet+1
Publicado
2022-01-14
·
Atualizado
2022-01-21
·
CVE-2021-20613
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões de firmware anteriores à 1.17 da série MELSEC-F FX3U-ENET
Versões de firmware anteriores à 1.17 da série MELSEC-F FX3U-ENET-L
Versões de firmware anteriores à 1.17 da série MELSEC-F FX3U-ENET-P502
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) na função de comunicação do produto, enviando pacotes especialmente criados. O controle pelo PLC da série MELSEC-F não é afetado, mas é necessária uma reinicialização do sistema para a recuperação.
Recomendações
Para as versões de firmware anteriores à 1.17 da série MELSEC-F FX3U-ENET, atualize para a versão 1.17 ou posterior.
Para versões de firmware anteriores à 1.17 da série MELSEC-F FX3U-ENET-L, atualize para a versão 1.17 ou posterior.
Para versões de firmware anteriores à 1.17 da série MELSEC-F FX3U-ENET-P502, atualize para a versão 1.17 ou posterior.
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec-F Series Fx3U-Enet
Melsec-F Series Fx3U-Enet-P502