多款Mitsubishi Electric产品资源管理错误漏洞
CVE编号
CVE-2020-5527利用情况
暂无补丁情况
N/A披露时间
2020-03-30漏洞描述
Misubishi Electric MELSEC iQ-R series等都是日本三菱电机(Misubishi Electric)公司的一款可编程逻辑控制器。 多款Mitsubishi Electric产品存在资源管理错误漏洞。攻击者可通过向MELSOFT传输端口(UDP/IP)发送大量数据利用该漏洞造成拒绝服务。以下产品及版本受到影响: MELSEC iQ-R series(所有版本);MELSEC iQ-F series(所有版本);MELSEC Q series(所有版本);MELSEC L series(所有版本);MELSEC F series(所有版本)。解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.mitsubishielectric.com/
参考链接 |
|
|---|---|
| https://jvn.jp/en/vu/JVNVU91553662/index.html | |
| https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2019-005_en.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | cr800-q_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | fx3gc_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | fx3g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | fx3s_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | fx3uc_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | fx3u_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | fx5uc_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | fx5uj_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | fx5u_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l02cpu-p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l02cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l02scpu-p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l02scpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l06cpu-p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l06cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l26cpu-bt_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l26cpu-pbt_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l26cpu-p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | l26cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q02phcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q06phcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q12dccpu-v_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q12phcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q12prhcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q172dscpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q173dscpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q173nccpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q24dhccpu-ls_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q24dhccpu-vg2_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q24dhccpu-v_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q25phcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q25prhcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | q26dhccpu-ls_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r00cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r01cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r02cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r04cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r04encpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r08cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r08encpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r120cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r120encpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r16cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r16encpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r32cpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | r32encpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | cr800-q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | fx3g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | fx3gc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | fx3s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | fx3u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | fx3uc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | fx5u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | fx5uc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | fx5uj | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l02cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l02cpu-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l02scpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l02scpu-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l06cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l06cpu-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l26cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l26cpu-bt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l26cpu-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | l26cpu-pbt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q02phcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q06phcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q12dccpu-v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q12phcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q12prhcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q172dscpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q173dscpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q173nccpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q24dhccpu-ls | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q24dhccpu-v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q24dhccpu-vg2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q25phcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q25prhcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | q26dhccpu-ls | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r00cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r01cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r02cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r04cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r04encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r08cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r08encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r120cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r120encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r16cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r16encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r32cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | r32encpu | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-400 | 未加控制的资源消耗(资源穷尽) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论