ProduktC Controller Interface Module Utility, wszystkie wersje
C Controller Module Setting and Monitoring Tool, wszystkie wersje
CC-Link IE Control Network Data Collector, wszystkie wersje
CC-Link IE Field Network Data Collector, wszystkie wersje
CPU Module Logging Configuration Tool, Wersja 1.100E i wcześniejsze
CW Configurator, Wersja 1.010L i wcześniejsze
Data Transfer, wszystkie wersje
EZSocket, wszystkie wersje
FR Configurator SW3, wszystkie wersje
FR Configurator2, wszystkie wersje
GT Designer2 Classic, wszystkie wersje
GT Designer3 Version1 (GOT1000), wszystkie wersje
GT Designer3 Version1 (GOT2000), wszystkie wersje
GT SoftGOT1000 Version3, wszystkie wersje
GT SoftGOT2000 Version1, wszystkie wersje
GX Developer, Wersja 8.504A i wcześniejsze
GX LogViewer, Wersja 1.100E i wcześniejsze
GX Works2, wszystkie wersje
GX Works3, Wersja 1.063R i wcześniejsze
M_CommDTM-IO-Link, wszystkie wersje
MELFA-Works, wszystkie wersje
MELSEC WinCPU Setting Utility, wszystkie wersje
MELSOFT Complete Clean Up Tool, wszystkie wersje
MELSOFT EM Software Development Kit, wszystkie wersje
MELSOFT iQ AppPortal, wszystkie wersje
MELSOFT Navigator, wszystkie wersje
MI Configurator, wszystkie wersje
Motion Control Setting, Wersja 1.005F i wcześniejsze
Motorizer, Wersja 1.005F i wcześniejsze
MR Configurator2, wszystkie wersje
MT Works2, wszystkie wersje
MTConnect Data Collector, wszystkie wersje
MX Component, wszystkie wersje
MX MESInterface, wszystkie wersje
MX MESInterface-R, wszystkie wersje
MX Sheet, wszystkie wersje
Network Interface Board CC IE Control Utility, wszystkie wersje
Network Interface Board CC IE Field Utility, wszystkie wersje
Network Interface Board CC-Link Ver.2 Utility, wszystkie wersje
Network Interface Board MNETH Utility, wszystkie wersje
Position Board utility 2, wszystkie wersje
PX Developer, wszystkie wersje
RT ToolBox2, wszystkie wersje
RT ToolBox3, wszystkie wersje
Setting/monitoring tools for the C Controller module, wszystkie wersje
SLMP Data Collector, wszystkie wersje
Numer CVECVE-2020-14521
Krytyczność8.3/10
Wektor CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisWiele produktów oprogramowania Mitsubishi Electric Factory Automation zawiera lukę umożliwiającą wykonanie złośliwego kodu. Złośliwa osoba atakująca może wykorzystać tę lukę w celu uzyskania informacji, zmodyfikowania informacji i spowodowania DoS
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-212-04
ProduktCW Configurator,Wersja 1.010L i wcześniejsze
FR Configurator2, Wersja 1.22Y i wcześniejsze    
GX Works2, Wersja 1.595V i wcześniejsze    
GX Works3, Wersja 1.063R i wcześniejsze    
MELSEC iQ-R Series Motion Module, wszystkie wersje    
MELSOFT iQ AppPortal, wszystkie wersje    
MELSOFT Navigator, wszystkie wersje    
MI Configurator, wszystkie wersje    
MR Configurator2, wszystkie wersje    
MT Works2, Wersja 1.156N i wcześniejsze    
MX Component, wszystkie wersje    
RT ToolBox3, Wersja 1.70Y i wcześniejsze
Numer CVECVE-2020-14523
Krytyczność8.3/10
Wektor CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisWiele produktów Mitsubishi Electric Factory Automation zawiera lukę, która umożliwia atakującemu wykonanie dowolnego kodu.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-212-03
ProduktCPU Module Logging Configuration Tool, wersja 1.100E i wcześniejsze    
CW Configurator, wersja 1.010L i wcześniejsze    
Data Transfer, wersja 3.40S i wcześniejsze     
EZSocket, wersja 4.5 i wcześniejsze    
FR Configurator2, wersja 1.22Y i wcześniejsze    
GT Designer3 Version1 (GOT2000), wersja 1.235V i wcześniejsze    
GT SoftGOT1000 Version3, wszystkie wersje    
GT SoftGOT2000 Version1, wersja 1.235V i wcześniejsze    
GX LogViewer, wersja 1.100E i wcześniejsze    
GX Works2, wersja 1.592S i wcześniejsze    
GX Works3, wersja 1.063R i wcześniejsze    
M_CommDTM-HART, version 1.00A    
M_CommDTM-IO-Link, wszystkie wersje    
MELFA-Works, wersja 4.3 i wcześniejsze    
MELSEC WinCPU Setting Utility, wszystkie wersje    
MELSOFT EM Software Development Kit (EM Configurator), wersja 1.010L i wcześniejsze    
MELSOFT FieldDeviceConfigurator, wersja 1.03D i wcześniejsze    
MELSOFT Navigator, wersja 2.62Q i wcześniejsze    
MH11 SettingTool Version2, wersja 2.002C i wcześniejsze    
MI Configurator, wszystkie wersje    
Motorizer, wersja 1.005F i wcześniejsze    
MR Configurator2, wersja 1.105K i wcześniejsze    
MT Works2, wersja 1.156N i wcześniejsze    
MX Component, wersja 4.19V i wcześniejsze    
Network Interface Board CC IE Control utility, wszystkie wersje    
Network Interface Board CC IE Field Utility, wszystkie wersje    
Network Interface Board CC-Link Ver.2 Utility, wszystkie wersje    
Network Interface Board MNETH utility, wszystkie wersje    
PX Developer, wersja 1.52E i wcześniejsze    
RT ToolBox2, wersja 3.72A i wcześniejsze    
RT ToolBox3, wersja 1.70Y i wcześniejsze    
Setting/monitoring tools dla C Controller module, wszystkie wersje
Numer CVECVE-2020-14496
Krytyczność8.3/10
Wektor CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisPomyślne wykorzystanie tej luki może pozwolić osobie atakującej na zwiększenie uprawnień i uruchomienie złośliwych programów, co może spowodować atak typu „odmowa usługi”, a także umożliwić ujawnienie, zmodyfikowanie i / lub zniszczenie informacji.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-212-02