| CNNVD-ID编号 | CNNVD-202010-1668 | CVE编号 | CVE-2020-5652 |
| 发布时间 | 2020-10-29 | 更新时间 | 2020-11-24 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Mitsubishi Electric MELSEC-Q Series等都是日本三菱电机(Mitsubishi Electric)公司的产品。MELSEC-Q Series是一款MELSEC-Q系列的可编程逻辑控制器。MELSEC-L Series是一款MELSEC-L系列的可编程逻辑控制器。MELSEC iQ-R series是一款可编程逻辑控制器。
MELSEC iQ-R Series 存在资源管理错误漏洞,该漏洞源于当 CPU 模块从恶意攻击者那里接收到一个特制的数据包时,以太网通信可能进入拒绝服务状态,并且需要重置来恢复它。以下产品及版本受到影响:R 00/01/02 CPU, firmware Versions 20 版本及之前版本,R 04/08/16/32/120 (EN) CPU, firmware Versions 52 版本及之前版本,R 08/16/32/120 SFCPU, firmware Versions 22 版本及之前版本,R 08/16/32/120 PCPU 全部版本,R 08/16/32/120 PSFCPU 全部版本,R 16/32/64 MTCPU 全部版本,Q03 UDECPU, Q 04/06/10/13/20/26/50/100 UDEHCPU, serial number 22081 版本及之前版本,Q 03/04/06/13/26 UDVCPU, serial number 22031 版本及之前版本,Q 04/06/13/26 UDPVCPU, serial number 22031版本及之前版本,Q 172/173 DCPU\" to \"Q 172/173 DCPU-S1 全部版本,Q 172/173 DSCPU 全部版本,Q 170 MCPU 全部版本,Q 170 MSCPU\" to \"Q 170 MSCPU(-S1) 全部版本,MR-MQ100 全部版本。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://us.mitsubishielectric.com/en/index.html
来源:MISC
链接:https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-013_en.pdf
来源:MISC
来源:MISC
链接:https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-013.pdf
来源:nvd.nist.gov
来源:www.auscert.org.au
暂无
计算
安全
数据库
网络和加速
企业服务
