ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric

utworzone przez | Lut 19, 2021 | ICS

ProduktOprogramowanie FA komunikujące się za pomocą protokołów MELSEC, FREQROL lub GOT:
C Controller module setting and monitoring tool, wszystkie wersje
CPU Module Logging Configuration Tool, wszystkie wersje
CW Configurator, wszystkie wersjeData Transfer, wszystkie wersje
EZSocket, wszystkie wersjeFR Configurator, wszystkie wersje
FR Configurator SW3, wszystkie wersjeFR Configurator2, wszystkie wersje
GT Designer3 Version1(GOT1000), wszystkie wersje
GT Designer3 Version1(GOT2000), wszystkie wersje
GT SoftGOT1000 Version3, wszystkie wersje
GT SoftGOT2000 Version1, wszystkie wersje
GX Configurator-DP, wersja 7.14Q i wcześniejsze
GX Configurator-QP, wszystkie wersjeGX Developer, wszystkie wersje
GX Explorer, wszystkie wersjeGX IEC Developer, wszystkie wersje
GX LogViewer, wszystkie wersjeGX RemoteService-I, wszystkie wersje
GX Works2, wersja 1.597X i wcześniejsze
GX Works3, wersja 1.070Y i wcześniejsze
M_CommDTM-HART, wszystkie wersje
M_CommDTM-IO-Link, wszystkie wersje
MELFA-Works, wszystkie wersje
MELSEC WinCPU Setting Utility, wszystkie wersje
MELSOFT EM Software Development Kit (EM Configurator), wszystkie wersje
MELSOFT Navigator, wszystkie wersje
MH11 SettingTool Version2, wszystkie wersje
MI Configurator, wszystkie wersje
MT Works2, wszystkie wersje
MX Component, wszystkie wersje
Network Interface Board CC IE Control utility, wszystkie wersje
Network Interface Board CC IE Field Utility, wszystkie wersje
Network Interface Board CC-Link Ver.2 Utility, wszystkie wersje
Network Interface Board MNETH utility, wszystkie wersje
PX Developer, wszystkie wersjeRT ToolBox2, wszystkie wersje
RT ToolBox3, wszystkie wersje
Setting/monitoring tools for the C Controller module, wszystkie wersje
SLMP Data Collector, wszystkie wersje
Numer CVECVE-2021-20587
CVE-2021-20588
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisAtakujący może wywołać warunek odmowy usługi (DoS) podszywając się pod MELSEC, GOT lub FREQROL i zwrócić spreparowane pakiety.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-049-02