Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric поз…
Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на программных продуктах и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущены программные продукты, путем имитации устройств MELSEC, GOT или FREQROL и возврата специально созданных пакетов ответа [1]. Для устранения CVE-2021-20588 рекомендуется обновить уязвимые продукты до версий, указанных в рекомендациях Mitsubishi Electric [1]. Источники: - [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf - [2] https://jvn.jp/vu/JVNVU92330101 - [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
Продукт разбирает форматированное сообщение или структуру, однако не обрабатывает или некорректно обрабатывает поле длины, не соответствующее фактической длине связанных данных.
https://cwe.mitre.org/data/definitions/130.html →Открыть в коллекции CWE →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| c_controller_module_setting_and_monitoring_tool | * | Отслеживается |
| cpu_module_logging_configuration_tool | * | Отслеживается |
| cw_configurator | * | Отслеживается |
| data_transfer | * | Отслеживается |
| ezsocket | * | Отслеживается |
| fr_configurator | * | Отслеживается |
| fr_configurator2 | * | Отслеживается |
| fr_configurator_sw3 | * | Отслеживается |
| gt_designer3 | * | Отслеживается |
| gt_softgot1000 | * | Отслеживается |
| gt_softgot2000 | * | Отслеживается |
| gx_configurator-dp | * | Отслеживается |
| gx_configurator-qp | * | Отслеживается |
| gx_developer | * | Отслеживается |
| gx_explorer | * | Отслеживается |
| gx_iec_developer | * | Отслеживается |
| gx_logviewer | * | Отслеживается |
| gx_remoteservice-i | * | Отслеживается |
| gx_works2 | * | Отслеживается |
| gx_works3 | * | Отслеживается |