Vulnerabilidad en el envío de una serie de paquetes hacia el puerto 8193/tcp en los módulos de comunicación Ethernet en el Fanuc i Series CNC (0i-MD y 0i Mate-MD) (CVE-2020-12739)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
03/08/2020
Última modificación:
21/07/2021
Descripción
Una vulnerabilidad de denegación de servicio Fanuc i Series CNC (0i-MD y 0i Mate-MD) podría permitir a un atacante remoto no autenticado causar que un CNC afectado sea inaccesible para otros dispositivos.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:fanuc:series_30i_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:fanuc:series_30i:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fanuc:series_31i_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:fanuc:series_31i:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fanuc:series_32i-b_plus_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:fanuc:series_32i-b_plus:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fanuc:series_35i-b_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:fanuc:series_35i-b:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fanuc:power_motion_i-model_a_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:fanuc:power_motion_i-model_a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fanuc:series_0i-model_f_plus_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:fanuc:series_0i-model_f_plus:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fanuc:series_0i-model_f_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:fanuc:series_0i-model_f:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:fanuc:series_32i-model_a_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página