V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2021-20588
CVE
Критический

Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric поз…

CVSS
9.8
Критический
EPSS
0.06
p92
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на программных продуктах и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущены программные продукты, путем имитации устройств MELSEC, GOT или FREQROL и возврата специально созданных пакетов ответа [1]. Для устранения CVE-2021-20588 рекомендуется обновить уязвимые продукты до версий, указанных в рекомендациях Mitsubishi Electric [1]. Источники: - [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf - [2] https://jvn.jp/vu/JVNVU92330101 - [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02

Теги · CWE
Без аутентификации
CWE-130
CAPEC-47
Затронутые продукты
C_controller_module_setting_and_monitoring_toolCpu_module_logging_configuration_tool ≤ 1.112rCw_configurator ≤ 1.011mData_transfer ≤ 3.44wEzsocketFr_configuratorFr_configurator_sw3Fr_configurator2 ≤ 1.24aGt_designer3 ≤ 1.250lGt_softgot1000 ≤ 3.245fGt_softgot2000 ≤ 1.250lGx_configurator-dp ≤ 7.14qGx_configurator-qpGx_developer ≤ 8.506cGx_explorerGx_iec_developerGx_logviewer ≤ 1.115uGx_remoteservice-iGx_works2 ≤ 1.597xGx_works3 ≤ 1.070yIq_monozukuri_andonIq_monozukuri_process_remote_monitoringM_commdtm-hartM_commdtm-io-linkMelfa-works ≤ 4.4Melsec_wincpu_setting_utilityMelsoft_em_software_development_kitMelsoft_navigator ≤ 2.74cMh11_settingtool_version2 ≤ 2.004eMi_configuratorMt_works2 ≤ 1.167zMx_component ≤ 5.001bNetwork_interface_board_cc-linkNetwork_interface_board_cc_ie_control_utilityNetwork_interface_board_cc_ie_field_utilityNetwork_interface_board_mneth_utilityPx_developer ≤ 1.53fRt_toolbox2 ≤ 3.73bRt_toolbox3 ≤ 1.82lSetting\/monitoring_tools_for_the_c_controller_moduleSlmp_data_collector ≤ 1.04e
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.059 · p92
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Mitsubishielectric
Gx Works3Gx Works2Gt Softgot2000EzsocketCw ConfiguratorFr Configurator2Mx ComponentRt Toolbox3Cpu Module Logging Configuration ToolGx Logviewer+31
ПродуктВендорСтатус
c_controller_module_setting_and_monitoring_tool*Отслеживается
cpu_module_logging_configuration_tool*Отслеживается
cw_configurator*Отслеживается
data_transfer*Отслеживается
ezsocket*Отслеживается
fr_configurator*Отслеживается
fr_configurator2*Отслеживается
fr_configurator_sw3*Отслеживается
gt_designer3*Отслеживается
gt_softgot1000*Отслеживается
gt_softgot2000*Отслеживается
gx_configurator-dp*Отслеживается
gx_configurator-qp*Отслеживается
gx_developer*Отслеживается
gx_explorer*Отслеживается
gx_iec_developer*Отслеживается
gx_logviewer*Отслеживается
gx_remoteservice-i*Отслеживается
gx_works2*Отслеживается
gx_works3*Отслеживается
Показаны первые 20 из 41
Источники данных
CVE