Vulnerabilidad en el envío de paquetes en la función de comunicación en la serie MELSEC-F FX3U-ENET, FX3U-ENET-L y FX3U-ENET-P502 (CVE-2021-20612)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2022
Última modificación:
08/08/2023
Descripción
Una falta de control del administrador sobre la vulnerabilidad de seguridad en la serie MELSEC-F FX3U-ENET Firmware versión 1.14 y anteriores, FX3U-ENET-L Firmware versión 1.14 y anteriores y FX3U-ENET-P502 Firmware versión 1.14 y anteriores permite que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en la función de comunicación del producto u otros efectos no especificados mediante el envío de paquetes especialmente diseñados a una apertura no necesaria del puerto TCP. El control por parte del PLC de la serie MELSEC-F no está afectado por esta vulnerabilidad, pero es necesario reiniciar el sistema para recuperarlo
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mitsubishielectric:fx3u-enet_firmware:*:*:*:*:*:*:*:* | 1.14 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:fx3u-enet:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:fx3u-enet-l_firmware:*:*:*:*:*:*:*:* | 1.14 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:fx3u-enet-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:fx3u-enet-p502_firmware:*:*:*:*:*:*:*:* | 1.14 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:fx3u-enet-p502:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página