Vulnerabilidad en el envío de paquetes en la función de comunicación en el firmware FX3U-ENET de la serie MELSEC-F, FX3U-ENET-L, FX3U-ENET-P502 (CVE-2021-20613)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2022
Última modificación:
21/01/2022
Descripción
Una vulnerabilidad de inicialización inapropiada en FX3U-ENET serie MELSEC-F, versiones de Firmware 1.16 y anteriores, FX3U-ENET-L versiones de Firmware 1.16 y anteriores, y FX3U-ENET-P502 versiones de Firmware 1.16 y anteriores, permite a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en la función de comunicación del producto mediante el envío de paquetes especialmente diseñados. El control por parte del PLC de la serie MELSEC-F no está afectado por esta vulnerabilidad, pero es necesario reiniciar el sistema para recuperarlo
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mitsubishielectric:fx3u-enet_firmware:*:*:*:*:*:*:*:* | 1.16 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:fx3u-enet:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:fx3u-enet-l_firmware:*:*:*:*:*:*:*:* | 1.16 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:fx3u-enet-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:fx3u-enet-p502_firmware:*:*:*:*:*:*:*:* | 1.16 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:fx3u-enet-p502:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página