Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13555

Опубликовано: 13 нояб. 2019
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

In Mitsubishi Electric MELSEC-Q Series Q03/04/06/13/26UDVCPU: serial number 21081 and prior, Q04/06/13/26UDPVCPU: serial number 21081 and prior, and Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU: serial number 21081 and prior, MELSEC-L Series L02/06/26CPU, L26CPU-BT: serial number 21101 and prior, L02/06/26CPU-P, L26CPU-PBT: serial number 21101 and prior, and L02/06/26CPU-CM, L26CPU-BT-CM: serial number 21101 and prior, a remote attacker can cause the FTP service to enter a denial-of-service condition dependent on the timing at which a remote attacker connects to the FTP server on the above CPU modules.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishielectric:q03\/04\/06\/13\/26udvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 21081 (включая)
cpe:2.3:h:mitsubishielectric:q03\/04\/06\/13\/26udvcpu:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:q04\/06\/13\/26udpvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 21081 (включая)
cpe:2.3:h:mitsubishielectric:q04\/06\/13\/26udpvcpu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:q03udecpu_firmware:*:*:*:*:*:*:*:*
Версия до 21081 (включая)
cpe:2.3:h:mitsubishielectric:q03udecpu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mitsubishielectric:q04\/06\/10\/13\/20\/26\/50\/100udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 21081 (включая)
cpe:2.3:h:mitsubishielectric:q04\/06\/10\/13\/20\/26\/50\/100udehcpu:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mitsubishielectric:l02\/06\/26cpu_firmware:*:*:*:*:*:*:*:*
Версия до 21101 (включая)
cpe:2.3:h:mitsubishielectric:l02\/06\/26cpu:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu-bt_firmware:*:*:*:*:*:*:*:*
Версия до 21101 (включая)
cpe:2.3:h:mitsubishielectric:l26cpu-bt:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:mitsubishielectric:l02\/06\/26cpu-p_firmware:*:*:*:*:*:*:*:*
Версия до 21101 (включая)
cpe:2.3:h:mitsubishielectric:l02\/06\/26cpu-p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu-pbt_firmware:*:*:*:*:*:*:*:*
Версия до 21101 (включая)
cpe:2.3:h:mitsubishielectric:l26cpu-pbt:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:mitsubishielectric:l02\/06\/26cpu-cm_firmware:*:*:*:*:*:*:*:*
Версия до 21101 (включая)
cpe:2.3:h:mitsubishielectric:l02\/06\/26cpu-cm:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu-bt-cm_firmware:*:*:*:*:*:*:*:*
Версия до 21101 (включая)
cpe:2.3:h:mitsubishielectric:l26cpu-bt-cm:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.0051
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

github логотип

GHSA-r5rh-4cpr-qxhj

github
больше 3 лет назад

In Mitsubishi Electric MELSEC-Q Series Q03/04/06/13/26UDVCPU: serial number 21081 and prior, Q04/06/13/26UDPVCPU: serial number 21081 and prior, and Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU: serial number 21081 and prior, MELSEC-L Series L02/06/26CPU, L26CPU-BT: serial number 21101 and prior, L02/06/26CPU-P, L26CPU-PBT: serial number 21101 and prior, and L02/06/26CPU-CM, L26CPU-BT-CM: serial number 21101 and prior, a remote attacker can cause the FTP service to enter a denial-of-service condition dependent on the timing at which a remote attacker connects to the FTP server on the above CPU modules.

EPSS

Процентиль: 66%
0.0051
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400