V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2021-20587
CVE
Критический

Уязвимость переполнения буфера на основе кучи в программном обеспечении Mitsubishi Electric FA Engineering (CPU Module Logging Configuratio…

CVSS
9.8
Критический
EPSS
0.04
p88
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость переполнения буфера на основе кучи в программном обеспечении Mitsubishi Electric FA Engineering (CPU Module Logging Configuration Tool версии 1.112R и ранее, CW Configurator версии 1.011M и ранее, Data Transfer версии 3.44W и ранее, EZSocket версии 5.4 и ранее, FR Configurator все версии, FR Configurator SW3 все версии, FR Configurator2 версии 1.24A и ранее, GT Designer3 Version1(GOT1000) версии 1.250L и ранее, GT Designer3 Version1(GOT2000) версии 1.250L и ранее, GT SoftGOT1000 Version3 версии 3.245F и ранее, GT SoftGOT2000 Version1 версии 1.250L и ранее, GX Configurator-DP версии 7.14Q и ранее, GX Configurator-QP все версии, GX Developer версии 8.506C и ранее, GX Explorer все версии, GX IEC Developer все версии, GX LogViewer версии 1.115U и ранее, GX RemoteService-I все версии, GX Works2 версии 1.597X и ранее, GX Works3 версии 1.070Y и ранее, iQ Monozukuri ANDON (Data Transfer) версии 1.003D и ранее, iQ Monozukuri Process Remote Monitoring (Data Transfer) версии 1.002C и ранее, M_CommDTM-HART все версии, M_CommDTM-IO-Link версии 1.03D и ранее, MELFA-Works версии 4.4 и ранее, MELSEC WinCPU Setting Utility все версии, MELSOFT EM Software Development Kit (EM Configurator) версии 1.015R и ранее, MELSOFT Navigator версии 2.74C и ранее, MH11 SettingTool Version2 версии 2.004E и ранее, MI Configurator версии 1.004E и ранее, MT Works2 версии 1.167Z и ранее, MX Component версии 5.001B и ранее, Network Interface Board CC IE Control utility версии 1.29F и ранее, Network Interface Board CC IE Field Utility версии 1.16S и ранее, Network Interface Board CC-Link Ver.2 Utility версии 1.23Z и ранее, Network Interface Board MNETH utility версии 34L и ранее, PX Developer версии 1.53F и ранее, RT ToolBox2 версии 3.73B и ранее, RT ToolBox3 версии 1.82L и ранее, Setting/monitoring tools for the C Controller module (SW4PVC-CCPU) версии 4.12N и ранее, и SLMP Data Collector версии 1.04E и ранее) позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании программного обеспечения и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущено программное обеспечение, путем имитации MELSEC, GOT или FREQROL и отправки специально созданных пакетов ответа [1]. Источники: - [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf - [2] https://jvn.jp/vu/JVNVU92330101 - [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02

Теги · CWE
Без аутентификации
CWE-122
CAPEC-92
Затронутые продукты
C_controller_module_setting_and_monitoring_toolCpu_module_logging_configuration_tool ≤ 1.112rCw_configurator ≤ 1.011mData_transfer ≤ 3.44wEzsocketFr_configuratorFr_configurator_sw3Fr_configurator2 ≤ 1.24aGt_designer3 ≤ 1.250lGt_softgot1000 ≤ 3.245fGt_softgot2000 ≤ 1.250lGx_configurator-dp ≤ 7.14qGx_configurator-qpGx_developer ≤ 8.506cGx_explorerGx_iec_developerGx_logviewer ≤ 1.115uGx_remoteservice-iGx_works2 ≤ 1.597xGx_works3 ≤ 1.070yIq_monozukuri_andonIq_monozukuri_process_remote_monitoringM_commdtm-hartM_commdtm-io-linkMelfa-works ≤ 4.4Melsec_wincpu_setting_utilityMelsoft_em_software_development_kitMelsoft_navigator ≤ 2.74cMh11_settingtool_version2 ≤ 2.004eMi_configuratorMt_works2 ≤ 1.167zMx_component ≤ 5.001bNetwork_interface_board_cc-linkNetwork_interface_board_cc_ie_control_utilityNetwork_interface_board_cc_ie_field_utilityNetwork_interface_board_mneth_utilityPx_developer ≤ 1.53fRt_toolbox2 ≤ 3.73bRt_toolbox3 ≤ 1.82lSetting\/monitoring_tools_for_the_c_controller_moduleSlmp_data_collector ≤ 1.04e
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.037 · p88
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
c_controller_module_setting_and_monitoring_tool*Отслеживается
cpu_module_logging_configuration_tool*Отслеживается
cw_configurator*Отслеживается
data_transfer*Отслеживается
ezsocket*Отслеживается
fr_configurator*Отслеживается
fr_configurator2*Отслеживается
fr_configurator_sw3*Отслеживается
gt_designer3*Отслеживается
gt_softgot1000*Отслеживается
gt_softgot2000*Отслеживается
gx_configurator-dp*Отслеживается
gx_configurator-qp*Отслеживается
gx_developer*Отслеживается
gx_explorer*Отслеживается
gx_iec_developer*Отслеживается
gx_logviewer*Отслеживается
gx_remoteservice-i*Отслеживается
gx_works2*Отслеживается
gx_works3*Отслеживается
Показаны первые 20 из 41
Источники данных
CVE