ICS-CERT informuje o nowych podatnościach w produkcie firmy Mitsubishi Electric

utworzone przez | lis 20, 2020 | ICS

ProduktProdukty modułów procesora serii MELSEC iQ-R:

R00 / 01 / 02CPU wersja oprogramowania 19 i wcześniejsze
R04 / 08/16/32/120 (EN) Oprogramowanie układowe procesora, wersje 51 i starsze
Oprogramowanie układowe R08 / 16/32 / 120SFCPU, wersje 22 i starsze
R08 / 16/32 / 120PCPU wszystkie wersje
R08 / 16/32 / 120PSFCPU wszystkie wersje
Oprogramowanie układowe RJ71EN71 Wersje 47 i wcześniejsze
Oprogramowanie układowe RJ71GF11-T2 Wersje 47 i wcześniejsze
Oprogramowanie układowe RJ72GF15-T2 Wersje 07 i wcześniejsze
Oprogramowanie układowe RJ71GP21-SX Wersje 47 i wcześniejsze
Oprogramowanie układowe RJ71GP21S-SX Wersje 47 i wcześniejsze
RJ71C24 (-R2 / R4) wszystkie wersje
RJ71GN11-T2 wszystkie wersje
Numer CVECVE-2020-5668
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka w modułach serii MELSEC iQ-R powoduje niekontrolowane zużycie zasobów. Gdy moduł otrzyma specjalnie spreparowany pakiet SLMP od złośliwej osoby atakującej, wykonanie programu i komunikacja mogą wejść w stan odmowy usługi.
AktualizacjaYES
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-324-05