ГлавнаяБаза уязвимостей БДУ → BDU:2021-06168
7.8высокая

BDU:2021-06168

Уязвимость программируемых логических контроллеров MELSEC iQ-R, MELSEC Q и MELSEC L, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-17
Описание

Уязвимость программируемых логических контроллеров MELSEC iQ-R, MELSEC Q и MELSEC L связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного пакета

Затрагиваемое ПО и версии
MELSEC iQ R16MTCPUMELSEC iQ R32MTCPUMELSEC iQ R64MTCPUMELSEC iQ R00 CPU (до 24 включительно)MELSEC iQ R01 CPU (до 24 включительно)MELSEC iQ R02 CPU (до 24 включительно)MELSEC iQ R04 (EN) CPU (до 57 включительно)MELSEC iQ R08 (EN) CPU (до 57 включительно)MELSEC iQ R16 (EN) CPU (до 57 включительно)MELSEC iQ R32 (EN) CPU (до 57 включительно)MELSEC iQ R08 SFCPUMELSEC iQ R16 SFCPUMELSEC iQ R120 SFCPUMELSEC iQ R08 PCPU (до 29 включительно)MELSEC iQ R16 PCPU (до 29 включительно)MELSEC iQ R120 PCPU (до 29 включительно)IQ R12CCPU-VMELSEC iQ R08 PSFCPUMELSEC iQ R16 PSFCPUMELSEC iQ R32 PSFCPUMELSEC iQ R120 PSFCPUMELIPC MI5122-VWMELSEC Q03 UDVCPUMELSEC Q03UDECPUMELSEC Q04 UDEHCPUMELSEC Q04 UDPVCPUMELSEC Q04 UDVCPUMELSEC Q06 UDEHCPUMELSEC Q06 UDPVCPUMELSEC Q06 UDVCPU
Способ устранения

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-019_en.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://us-cert.cisa.gov/ics/advisories/icsa-21-334-02https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-019_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена