Vulnerabilidad en el envío de paquetes en diversos dispositivos MELSEC (CVE-2021-20611)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

01/12/2021

Última modificación:

09/11/2023

Descripción

Vulnerabilidad de validación de entrada inadecuada en Mitsubishi Electric MELSEC iQ-R Series R00/01/02CPU Firmware versiones "24" y anteriores, Mitsubishi Electric MELSEC iQ-R Series R04/08/16/32/120(ES)CPU Firmware versiones "57" y anteriores, Mitsubishi Electric MELSEC iQ-R Series R08/16/32/120SFCPU Firmware versiones "28" y anteriores, Mitsubishi Electric MELSEC iQ-R Series R08/16/32/120PCPU Firmware versiones "29" y anteriores, Mitsubishi Electric MELSEC Serie iQ-R R08/16/32/120PSFCPU Versiones de firmware "08" y anteriores, Mitsubishi Electric MELSEC Serie iQ-R R16/32/64MTCPU Versión de software del sistema operativo "23" y anteriores, Mitsubishi Electric MELSEC Serie iQ-R R12CCPU-V Versiones de firmware "16" y anteriores, Mitsubishi Electric MELSEC Serie Q Q03UDECPU Los primeros 5 dígitos del número de serie "23121" y anteriores, Mitsubishi Electric MELSEC Q Series Q04/06/10/13/20/26/50/100UDEHCPU Los primeros 5 dígitos del número de serie "23121" y anteriores, Mitsubishi Electric MELSEC Q Series Q03/04/06/13/26UDVCPU Los primeros 5 dígitos del número de serie "23071" y anteriores, Mitsubishi Electric MELSEC Q Series Q04/06/13/26UDPVCPU Los primeros 5 dígitos del número de serie "23071" y anteriores, Mitsubishi Electric MELSEC Q Series Q12DCCPU-V Los 5 primeros dígitos del número de serie "24031" y anteriores, Mitsubishi Electric MELSEC Q Series Q24DHCCPU-V(G) Los 5 primeros dígitos del número de serie "24031" y anteriores, Mitsubishi Electric MELSEC Q Series Q24/26DHCCPU-LS Los 5 primeros dígitos del número de serie "24031" y anteriores, Mitsubishi Electric MELSEC Q Series MR-MQ100 Versión de software del sistema operativo "F" y anteriores, Mitsubishi Electric MELSEC Q Series Q172/173DCPU-S1 Versión de software del sistema operativo "W" y anteriores, Mitsubishi Electric MELSEC Q Series Q172/173DSCPU Todas las versiones, Mitsubishi Electric MELSEC Serie Q Q170MCPU Versión de software del sistema operativo "W" y anteriores, Mitsubishi Electric MELSEC Serie Q Q170MSCPU(-S1) Todas las versiones, Mitsubishi Electric MELSEC Serie L L02/06/26CPU(-P) Los primeros 5 dígitos del número de serie "23121" y anteriores, Mitsubishi Electric MELSEC Serie L26CPU-(P)BT Los primeros 5 dígitos del número de serie "23121" y anteriores y Mitsubishi Electric MELIPC Serie MI5122-VW Versiones de firmware "05" y anteriores permiten a un atacante remoto no autentificado provocar una condición de denegación de servicio (DoS) mediante el envío de paquetes especialmente diseñados. Se requiere un reinicio del sistema para la recuperación

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.80

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:mitsubishi:melsec_iq-r_r00_cpu_firmware::::::::		24 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r00_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r01_cpu_firmware::::::::		24 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r01_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r02_cpu_firmware::::::::		24 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r02_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r04_cpu_firmware::::::::		57 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r04_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r08_cpu_firmware::::::::		57 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r08_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r120_cpu_firmware::::::::		57 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r120_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r16_cpu_firmware::::::::		57 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r16_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r32_cpu_firmware::::::::		57 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:mitsubishi:melsec_iq-r_r00_cpu_firmware::::::::		24 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r00_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r01_cpu_firmware::::::::		24 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r01_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r02_cpu_firmware::::::::		24 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r02_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r04_cpu_firmware::::::::		57 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r04_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r08_cpu_firmware::::::::		57 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r08_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r120_cpu_firmware::::::::		57 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r120_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r16_cpu_firmware::::::::		57 (incluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r16_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r32_cpu_firmware::::::::		57 (incluyendo)

Vulnerabilidad en el envío de paquetes en diversos dispositivos MELSEC (CVE-2021-20611)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información