BDU:2024-00340

Опубликовано: 31 июл. 2020

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллеров ЧПУ Fanuc i Series CNC связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Fanuc Corp.

Наименование ПО

FANUC Series 30i

FANUC Power Motion i-MODEL A

FANUC Series 31i

FANUC Series 32i-B Plus

FANUC Series 32i

FANUC Series 35i-B

FANUC Series 0i-MODEL F Plus

FANUC Series 0i-MODEL F

FANUC Series 32i-MODEL A

FANUC Series 0i-MODEL D

FANUC Series 0i-Mate D

FANUC Series 0i-MODEL C

FANUC Series 16i

FANUC Series 18i

FANUC Series 0i-MODEL B

FANUC Series 18i-WB

Версия ПО

- (FANUC Series 30i)

- (FANUC Power Motion i-MODEL A)

- (FANUC Series 31i)

- (FANUC Series 32i-B Plus)

- (FANUC Series 32i)

- (FANUC Series 35i-B)

- (FANUC Series 0i-MODEL F Plus)

- (FANUC Series 0i-MODEL F)

- (FANUC Series 32i-MODEL A)

- (FANUC Series 0i-MODEL D)

- (FANUC Series 0i-Mate D)

- (FANUC Series 0i-MODEL C)

- (FANUC Series 16i)

- (FANUC Series 18i)

- (FANUC Series 0i-MODEL B)

- (FANUC Series 18i-WB)

Тип ПО

ПО сетевого программно-аппаратного средства

Микропрограммный код

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://jvn.jp/en/jp/JVN84959128/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-12739
CVE

EPSS

Процентиль: 74%

0.00801

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2020-12739

CVSS3: 5.3

nvd

больше 5 лет назад

A denial-of-service vulnerability in the Fanuc i Series CNC (0i-MD and 0i Mate-MD) could allow an unauthenticated, remote attacker to cause an affected CNC to become inaccessible to other devices.

GHSA-qrgc-2qmf-qw4g

github

больше 3 лет назад

A vulnerability in the Fanuc i Series CNC (0i-MD and 0i Mate-MD) could allow an unauthenticated, remote attacker to cause an affected CNC to become inaccessible to other devices. The vulnerability is due to improper design or implementation of the Ethernet communication modules of the CNC. An attacker could exploit this vulnerability by sending a series of malformed packets to port 8193/tcp, resulting in a denial of service (DoS) condition, where the affected device would require a manual power cycle of the CNC to recover.