ГлавнаяБаза уязвимостей БДУ → BDU:2021-06135
7.8высокая

BDU:2021-06135

Уязвимость модуля центрального процессора программируемых логических контроллеров MELIPC, MELSEC iQ-R, MELSEC Q и MELSEC L, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-17
Описание

Уязвимость модуля центрального процессора программируемых логических контроллеров MELIPC, MELSEC iQ-R, MELSEC Q и MELSEC L связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного пакета

Затрагиваемое ПО и версии
MELSEC iQ R16MTCPUMELSEC iQ R32MTCPUMELSEC iQ R64MTCPUMELSEC iQ R00 CPU (до 24 включительно)MELSEC iQ R01 CPU (до 24 включительно)MELSEC iQ R02 CPU (до 24 включительно)MELSEC iQ R04 (EN) CPU (до 57 включительно)MELSEC iQ R08 (EN) CPU (до 57 включительно)MELSEC iQ R16 (EN) CPU (до 57 включительно)MELSEC iQ R32 (EN) CPU (до 57 включительно)MELSEC iQ R08 SFCPUMELSEC iQ R16 SFCPUMELSEC iQ R120 SFCPUMELSEC iQ R08 PCPU (до 29 включительно)MELSEC iQ R16 PCPU (до 29 включительно)MELSEC iQ R120 PCPU (до 29 включительно)IQ R12CCPU-VMELSEC iQ R08 PSFCPUMELSEC iQ R16 PSFCPUMELSEC iQ R32 PSFCPUMELSEC iQ R120 PSFCPUMELIPC MI5122-VWMELSEC Q03 UDVCPUMELSEC Q03UDECPUMELSEC Q04 UDEHCPUMELSEC Q04 UDPVCPUMELSEC Q04 UDVCPUMELSEC Q06 UDEHCPUMELSEC Q06 UDPVCPUMELSEC Q06 UDVCPU
Способ устранения

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-019_en.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://us-cert.cisa.gov/ics/advisories/icsa-21-334-02https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-019_en.pdfhttps://jvn.jp/vu/JVNVU94434051/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена