Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-16850

Опубликовано: 30 нояб. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Mitsubishi MELSEC iQ-R Series PLCs with firmware 49 allow an unauthenticated attacker to halt the industrial process by sending a crafted packet over the network. This denial of service attack exposes Improper Input Validation. After halting, physical access to the PLC is required in order to restore production, and the device state is lost. This is related to R04CPU, RJ71GF11-T2, R04CPU, and RJ71GF11-T2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishielectric:r00cpu_firmware:*:*:*:*:*:*:*:*
Версия до 20 (включая)
cpe:2.3:h:mitsubishielectric:r00cpu:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:r01cpu_firmware:*:*:*:*:*:*:*:*
Версия до 20 (включая)
cpe:2.3:h:mitsubishielectric:r01cpu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:r02cpu_firmware:*:*:*:*:*:*:*:*
Версия до 20 (включая)
cpe:2.3:h:mitsubishielectric:r02cpu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mitsubishielectric:r04cpu_firmware:*:*:*:*:*:*:*:*
Версия до 52 (включая)
cpe:2.3:h:mitsubishielectric:r04cpu:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mitsubishielectric:r08cpu_firmware:*:*:*:*:*:*:*:*
Версия до 52 (включая)
cpe:2.3:h:mitsubishielectric:r08cpu:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mitsubishielectric:r16cpu_firmware:*:*:*:*:*:*:*:*
Версия до 52 (включая)
cpe:2.3:h:mitsubishielectric:r16cpu:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:mitsubishielectric:r32cpu_firmware:*:*:*:*:*:*:*:*
Версия до 52 (включая)
cpe:2.3:h:mitsubishielectric:r32cpu:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:mitsubishielectric:r120cpu_firmware:*:*:*:*:*:*:*:*
Версия до 52 (включая)
cpe:2.3:h:mitsubishielectric:r120cpu:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:*
Версия до 22 (включая)
cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:*
Версия до 22 (включая)
cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:*
Версия до 22 (включая)
cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:*
Версия до 22 (включая)
cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:mitsubishielectric:r08pcpu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:r08pcpu:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:mitsubishielectric:r16pcpu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:r16pcpu:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:mitsubishielectric:r32pcpu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:r32pcpu:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:mitsubishielectric:r120pcpu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:r120pcpu:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:mitsubishielectric:r16mtcpu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:r16mtcpu:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:mitsubishielectric:r32mtcpu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:r32mtcpu:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:mitsubishielectric:r64mtcpu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:r64mtcpu:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00307
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-47gg-jmh3-w48g

github
больше 3 лет назад

Mitsubishi MELSEC iQ-R Series PLCs with firmware 49 allow an unauthenticated attacker to halt the industrial process by sending a crafted packet over the network. This denial of service attack exposes Improper Input Validation. After halting, physical access to the PLC is required in order to restore production, and the device state is lost. This is related to R04CPU, RJ71GF11-T2, R04CPU, and RJ71GF11-T2.

fstec логотип

BDU:2021-01161

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость программируемого логического контроллера MELSEC iQ-R, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.00307
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20