Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06135

Опубликовано: 30 нояб. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модуля центрального процессора программируемых логических контроллеров MELIPC, MELSEC iQ-R, MELSEC Q и MELSEC L связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного пакета

Вендор

Mitsubishi Electric Corporation

Наименование ПО

MELSEC iQ R16MTCPU
MELSEC iQ R32MTCPU
MELSEC iQ R64MTCPU
MELSEC iQ R00 CPU
MELSEC iQ R01 CPU
MELSEC iQ R02 CPU
MELSEC iQ R04 (EN) CPU
MELSEC iQ R08 (EN) CPU
MELSEC iQ R16 (EN) CPU
MELSEC iQ R32 (EN) CPU
MELSEC iQ R08 SFCPU
MELSEC iQ R16 SFCPU
MELSEC iQ R120 SFCPU
MELSEC iQ R08 PCPU
MELSEC iQ R16 PCPU
MELSEC iQ R120 PCPU
IQ R12CCPU-V
MELSEC iQ R08 PSFCPU
MELSEC iQ R16 PSFCPU
MELSEC iQ R32 PSFCPU
MELSEC iQ R120 PSFCPU
MELIPC MI5122-VW
MELSEC Q03 UDVCPU
MELSEC Q03UDECPU
MELSEC Q04 UDEHCPU
MELSEC Q04 UDPVCPU
MELSEC Q04 UDVCPU
MELSEC Q06 UDEHCPU
MELSEC Q06 UDPVCPU
MELSEC Q06 UDVCPU
MELSEC Q10 UDEHCPU
MELSEC Q100UDEHCPU
MELSEC Q12DCCPU-V
MELSEC Q13 UDEHCPU
MELSEC Q13 UDPVCPU
MELSEC Q20 UDEHCPU
MELSEC Q24 DHCCPU-LS
MELSEC Q24DHCCPU-V(G)
MELSEC Q26 DHCCPU-LS
MELSEC Q26 UDEHCPU
MELSEC Q50 UDEHCPU
MELSEC Q26 UDVCPU
MELSEC Q26 UDPVCPU

Версия ПО

- (MELSEC iQ R16MTCPU)
- (MELSEC iQ R32MTCPU)
- (MELSEC iQ R64MTCPU)
до 24 включительно (MELSEC iQ R00 CPU)
до 24 включительно (MELSEC iQ R01 CPU)
до 24 включительно (MELSEC iQ R02 CPU)
до 57 включительно (MELSEC iQ R04 (EN) CPU)
до 57 включительно (MELSEC iQ R08 (EN) CPU)
до 57 включительно (MELSEC iQ R16 (EN) CPU)
до 57 включительно (MELSEC iQ R32 (EN) CPU)
- (MELSEC iQ R08 SFCPU)
- (MELSEC iQ R16 SFCPU)
- (MELSEC iQ R120 SFCPU)
до 29 включительно (MELSEC iQ R08 PCPU)
до 29 включительно (MELSEC iQ R16 PCPU)
до 29 включительно (MELSEC iQ R120 PCPU)
- (IQ R12CCPU-V)
- (MELSEC iQ R08 PSFCPU)
- (MELSEC iQ R16 PSFCPU)
- (MELSEC iQ R32 PSFCPU)
- (MELSEC iQ R120 PSFCPU)
- (MELIPC MI5122-VW)
- (MELSEC Q03 UDVCPU)
- (MELSEC Q03UDECPU)
- (MELSEC Q04 UDEHCPU)
- (MELSEC Q04 UDPVCPU)
- (MELSEC Q04 UDVCPU)
- (MELSEC Q06 UDEHCPU)
- (MELSEC Q06 UDPVCPU)
- (MELSEC Q06 UDVCPU)
- (MELSEC Q10 UDEHCPU)
- (MELSEC Q100UDEHCPU)
- (MELSEC Q12DCCPU-V)
- (MELSEC Q13 UDEHCPU)
- (MELSEC Q13 UDPVCPU)
- (MELSEC Q20 UDEHCPU)
- (MELSEC Q24 DHCCPU-LS)
- (MELSEC Q24DHCCPU-V(G))
- (MELSEC Q26 DHCCPU-LS)
- (MELSEC Q26 UDEHCPU)
- (MELSEC Q50 UDEHCPU)
- (MELSEC Q26 UDVCPU)
- (MELSEC Q26 UDPVCPU)

Тип ПО

Средство АСУ ТП
Средство защиты
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-019_en.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00932
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-20610

CVSS3: 7.5
nvd
около 4 лет назад

Improper Handling of Length Parameter Inconsistency vulnerability in Mitsubishi Electric MELSEC iQ-R Series R00/01/02CPU, MELSEC iQ-R Series R04/08/16/32/120(EN)CPU, MELSEC iQ-R Series R08/16/32/120SFCPU, MELSEC iQ-R Series R08/16/32/120PCPU, MELSEC iQ-R Series R08/16/32/120PSFCPU, MELSEC iQ-R Series R16/32/64MTCPU, MELSEC iQ-R Series R12CCPU-V, MELSEC Q Series Q03UDECPU, MELSEC Q Series Q04/06/10/13/20/26/50/100UDEHCPU, MELSEC Q Series Q03/04/06/13/26UDVCPU, MELSEC Q Series Q04/06/13/26UDPVCPU, MELSEC Q Series Q12DCCPU-V, MELSEC Q Series Q24DHCCPU-V(G), MELSEC Q Series Q24/26DHCCPU-LS, MELSEC Q Series MR-MQ100, MELSEC Q Series Q172/173DCPU-S1, MELSEC Q Series Q172/173DSCPU, MELSEC Q Series Q170MCPU, MELSEC Q Series Q170MSCPU(-S1), MELSEC L Series L02/06/26CPU(-P), MELSEC L Series L26CPU-(P)BT and MELIPC Series MI5122-VW allows a remote unauthenticated attacker to cause a denial-of-service (DoS) condition by sending specially crafted packets. System reset is required for recovery.

github логотип

GHSA-c894-282r-px6w

CVSS3: 7.5
github
около 4 лет назад

Improper Handling of Length Parameter Inconsistency vulnerability in MELSEC iQ-R Series R00/01/02CPU Firmware versions "24" and prior, MELSEC iQ-R Series R04/08/16/32/120(EN)CPU Firmware versions "57" and prior, MELSEC iQ-R Series R08/16/32/120SFCPU All versions, MELSEC iQ-R Series R08/16/32/120PCPU Firmware versions "29" and prior, MELSEC iQ-R Series R08/16/32/120PSFCPU All versions, MELSEC iQ-R Series R16/32/64MTCPU All versions, MELSEC iQ-R Series R12CCPU-V All versions, MELSEC Q Series Q03UDECPU All versions, MELSEC Q Series Q04/06/10/13/20/26/50/100UDEHCPU All versions, MELSEC Q Series Q03/04/06/13/26UDVCPU The first 5 digits of serial No. "23071" and prior, MELSEC Q Series Q04/06/13/26UDPVCPU The first 5 digits of serial No. "23071" and prior, MELSEC Q Series Q12DCCPU-V All versions, MELSEC Q Series Q24DHCCPU-V(G) All versions, MELSEC Q Series Q24/26DHCCPU-LS All versions, MELSEC Q Series MR-MQ100 All versions, MELSEC Q Series Q172/173DCPU-S1 All versions, MELSEC Q Series Q172...

EPSS

Процентиль: 76%
0.00932
Низкий

7.5 High

CVSS3

7.8 High

CVSS2