mitsubishielectric r00cpu_firmware 未加控制的资源消耗（资源穷尽）

CVE编号

CVE-2020-16850

利用情况

暂无

补丁情况

N/A

披露时间

2020-12-01

漏洞描述

Mitsubishi MELSEC iQ-R Series PLCs with firmware 49 allow an unauthenticated attacker to halt the industrial process by sending a crafted packet over the network. This denial of service attack exposes Improper Input Validation. After halting, physical access to the PLC is required in order to restore production, and the device state is lost. This is related to R04CPU, RJ71GF11-T2, R04CPU, and RJ71GF11-T2.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://blog.scadafence.com/vulnerability-in-mitsubishi-electric-melsec-iq-r-series
https://us-cert.cisa.gov/ics/advisories/icsa-20-282-02

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	mitsubishielectric	r00cpu_firmware	*		Up to (including) 20
	运行在以下环境
	系统	mitsubishielectric	r01cpu_firmware	*		Up to (including) 20
	运行在以下环境
	系统	mitsubishielectric	r02cpu_firmware	*		Up to (including) 20
	运行在以下环境
	系统	mitsubishielectric	r04cpu_firmware	*		Up to (including) 52
	运行在以下环境
	系统	mitsubishielectric	r08cpu_firmware	*		Up to (including) 52
	运行在以下环境
	系统	mitsubishielectric	r08pcpu_firmware	*	-
	运行在以下环境
	系统	mitsubishielectric	r08sfcpu_firmware	*		Up to (including) 22
	运行在以下环境
	系统	mitsubishielectric	r120cpu_firmware	*		Up to (including) 52
	运行在以下环境
	系统	mitsubishielectric	r120pcpu_firmware	*	-
	运行在以下环境
	系统	mitsubishielectric	r120sfcpu_firmware	*		Up to (including) 22
	运行在以下环境
	系统	mitsubishielectric	r16cpu_firmware	*		Up to (including) 52
	运行在以下环境
	系统	mitsubishielectric	r16mtcpu_firmware	*	-
	运行在以下环境
	系统	mitsubishielectric	r16pcpu_firmware	*	-
	运行在以下环境
	系统	mitsubishielectric	r16sfcpu_firmware	*		Up to (including) 22
	运行在以下环境
	系统	mitsubishielectric	r32cpu_firmware	*		Up to (including) 52
	运行在以下环境
	系统	mitsubishielectric	r32mtcpu_firmware	*	-
	运行在以下环境
	系统	mitsubishielectric	r32pcpu_firmware	*	-
	运行在以下环境
	系统	mitsubishielectric	r32sfcpu_firmware	*		Up to (including) 22
	运行在以下环境
	系统	mitsubishielectric	r64mtcpu_firmware	*	-
	运行在以下环境
	硬件	mitsubishielectric	r00cpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r01cpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r02cpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r04cpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r08cpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r08pcpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r08sfcpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r120cpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r120pcpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r120sfcpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r16cpu	-	-
	运行在以下环境
	硬件	mitsubishielectric	r16mtcpu	-	-
	运行在以下环境
硬件	mitsubishielectric	r16pcpu	-	-
运行在以下环境
硬件	mitsubishielectric	r16sfcpu	-	-
运行在以下环境
硬件	mitsubishielectric	r32cpu	-	-
运行在以下环境
硬件	mitsubishielectric	r32mtcpu	-	-
运行在以下环境
硬件	mitsubishielectric	r32pcpu	-	-
运行在以下环境
硬件	mitsubishielectric	r32sfcpu	-	-
运行在以下环境
硬件	mitsubishielectric	r64mtcpu	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）

Exp相关链接

- avd.aliyun.com