检测
分析
三菱电机MELSEC MELIPC系列不当输入验证(cve - 2021 - 20611)
高站得住脚的安全插件ID 500797
剧情简介
远程资产脆弱性的影响。描述
不当输入验证漏洞在三菱电机MELSEC iQ-R系列R00/01/02CPU 24和之前的固件版本,三菱电机MELSEC iQ-R系列R04/08/16/32/120 57 (EN) CPU固件版本和之前,三菱电机MELSEC iQ-R系列28 R08/16/32/120SFCPU固件版本和之前,三菱电机MELSEC iQ-R系列29 R08/16/32/120PCPU固件版本和之前,三菱电机MELSEC iQ-R系列R08/16/32/120PSFCPU固件版本08年之前,三菱电机MELSEC iQ-R系列R16/32/64MTCPU 23和之前的操作系统软件版本,三菱电机MELSEC iQ-R系列R12CCPU-V 16和之前的固件版本,三菱电机MELSEC Q系列Q03UDECPU第一个23121年和前5位数的序列号,三菱电机MELSEC Q系列Q04/06/10/13/20/26/50/100UDEHCPU第一个23121年和前5位数的序列号,三菱电机MELSEC Q系列Q03/04/06/13/26UDVCPU第一个23071年和前5位数的序列号,三菱电机MELSEC Q系列Q04/06/13/26UDPVCPU第一个23071年和前5位数的序列号,三菱电机MELSEC Q系列Q12DCCPU-V第一个24031年和前5位数的序列号,三菱电机MELSEC Q系列Q24DHCCPU-V (G)的第一个24031年和前5位数的序列号,三菱电机MELSEC Q系列Q24/26DHCCPU-LS第一个5位数的序列号。24031和之前,三菱电机MELSEC Q系列MR-MQ100 F和之前的操作系统软件版本,三菱电机MELSEC Q系列Q172/173DCPU-S1 W和之前的操作系统软件版本,三菱电机MELSEC Q系列Q172/173DSCPU所有版本,三菱电机MELSEC Q系列Q170MCPU W和之前的操作系统软件版本,三菱电机MELSEC Q系列Q170MSCPU (- s1)所有版本,三菱电机MELSEC L系列L02/06/26CPU (- P)的第一个23121年和前5位数的序列号,三菱电机MELSEC L系列L26CPU - (P) BT第一个5位数的序列号23121,之前和三菱电机MELIPC 05系列MI5122-VW固件版本和之前允许未经身份验证的远程攻击者造成拒绝服务(DoS)条件通过发送包设计的比较特别的查询。系统复位需要复苏。
这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。
解决方案
以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。三菱电机已更正以下产品的弱点,并打算与其他产品做同样的事情。
MELSEC iQ-R系列
- R00/01/02CPU: 25或更高版本的固件版本
CPU - R04/08/16/32/120 (EN): 58或更高版本的固件版本
27 - R08/16/32/120SFCPU:固件版本或更高版本
- R08/16/32/120PCPU: 30或更高版本的固件版本
09 - R08/16/32/120PSFCPU:固件版本或更高版本
- R16/32/64MTCPU: 24或更高版本的操作系统软件
17 - R12CCPU-V:固件版本或更高版本
MELSEC Q系列
——Q03UDECPU Q04/06/10/13/20/26/50/100UDEHCPU:第一个5位数的序列号23122或更高
- Q03/04/06/13/26UDVCPU:第一个5位数的序列号23072或更高
- Q04/06/13/26UDPVCPU:第一个5位数的序列号23072或更高
——Q12DCCPU-V Q24DHCCPU-V (G), Q24/26DHCCPU-LS:前5位数的序列号24032或更高
- MR-MQ100: G或更高版本的操作系统软件
X - Q172/173DCPU-S1:操作系统软件版本或更高版本
X - Q170MCPU:操作系统软件版本或更高版本
MELSEC L系列
L02/06/26CPU (- P), L26CPU - BT (P):第一个5位数的序列号23122或更高
MELIPC系列
06 - MI5122-VW:固件版本或更高版本
三菱电机还建议用户采取以下的风险缓解措施,以尽量减少利用这些漏洞:
——使用一个防火墙或虚拟专用网(VPN),等需要上网时,以防止未经授权的访问。
——使用局域网和屏蔽来自不受信任的网络和主机通过防火墙。
——使用远程密码功能或IP过滤功能来阻止访问不受信任的主机。详情在远程密码功能和IP过滤功能,请参考下面的每个产品手册。
——MELSEC iQ-R以太网用户手册(应用程序)1.13安全远程密码”“IP过滤”
——MELSEC iQ-R运动控制器编程手册(共同)6.2安全功能“IP过滤”
——MELSEC iQ-R C控制器模块用户手册(应用程序)6.6安全功能“IP过滤”
——QnUCPU用户手册(通过内置的以太网端口通信)第十章远程密码
——MELSEC-L CPU模块用户手册(内置以太网功能)第11章远程密码
——MELIPC MI5000系列用户手册(应用程序)11.3 IP过滤功能
为特定的更新指令和更多细节见三菱电机咨询。
另请参阅
http://www.nessus.org/u?dba65d66
https://jvn.jp/vu/JVNVU94434051/index.html
https://us - cert.cisa.gov/ics/advisories/icsa - 21 - 334 - 02
插件的细节
严重程度:高
ID:500797年
版本:1.1
类型:远程
家庭:Tenable.ot
发表:2/13/2023
更新:7/24/2023
风险信息
冲程体积
风险因素:媒介
分数:4.4
CVSS v2
风险因素:高
基础分数:7.8
向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:N / A: C
CVSS分数来源:cve - 2021 - 20611
CVSS v3
风险因素:高
基础分数:7.5
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H
漏洞信息
CPE:cpe / o:三菱:melipc_mi5122-vw_firmware,cpe / o:三菱:melsec_iq-r_r00_cpu_firmware,cpe / o:三菱:melsec_iq-r_r01_cpu_firmware,cpe / o:三菱:melsec_iq-r_r02_cpu_firmware,cpe / o:三菱:melsec_iq-r_r04_cpu_firmware,cpe / o:三菱:melsec_iq-r_r04_pcpu_firmware,cpe / o:三菱:melsec_iq-r_r08_cpu_firmware,cpe / o:三菱:melsec_iq-r_r08_cpu_firmware: 57,cpe / o:三菱:melsec_iq-r_r08_pcpu_firmware,cpe / o:三菱:melsec_iq-r_r08_sfcpu_firmware,cpe / o:三菱:melsec_iq-r_r120_cpu_firmware,cpe / o:三菱:melsec_iq-r_r120_cpu_firmware: 57,cpe / o:三菱:melsec_iq-r_r120_pcpu_firmware,cpe / o:三菱:melsec_iq-r_r120_sfcpu_firmware,cpe / o:三菱:melsec_iq-r_r12_ccpu-v_firmware,cpe / o:三菱:melsec_iq-r_r16_cpu_firmware,cpe / o:三菱:melsec_iq-r_r16_cpu_firmware: 57,cpe / o:三菱:melsec_iq-r_r16_mtcpu_firmware,cpe / o:三菱:melsec_iq-r_r16_pcpu_firmware,cpe / o:三菱:melsec_iq-r_r16_sfcpu_firmware,cpe / o:三菱:melsec_iq-r_r32_cpu_firmware,cpe / o:三菱:melsec_iq-r_r32_cpu_firmware: 57,cpe / o:三菱:melsec_iq-r_r32_mtcpu_firmware,cpe / o:三菱:melsec_iq-r_r32_pcpu_firmware,cpe / o:三菱:melsec_iq-r_r32_sfcpu_firmware,cpe / o:三菱:melsec_iq-r_r64_mtcpu_firmware,cpe / o:三菱:melsec_l02cpu % 28-p % 29 _firmware,cpe / o:三菱:melsec_l06cpu % 28-p % 29 _firmware,cpe / o:三菱:melsec_l26cpu % 28-p % 29 _firmware,cpe / o:三菱:melsec_l26cpu - % 28 p % 29 bt_firmware,cpe / o:三菱:melsec_mr-mq100_firmware,cpe / o:三菱:melsec_q03udecpu_firmware,cpe / o:三菱:melsec_q03udvcpu_firmware: -,cpe / o:三菱:melsec_q04udecpu_firmware,cpe / o:三菱:melsec_q04udpvcpu_firmware: -,cpe / o:三菱:melsec_q04udvcpu_firmware: -,cpe / o:三菱:melsec_q06udecpu_firmware,cpe / o:三菱:melsec_q06udpvcpu_firmware: -,cpe / o:三菱:melsec_q06udvcpu_firmware: -,cpe / o:三菱:melsec_q100udecpu_firmware,cpe / o:三菱:melsec_q10udecpu_firmware,cpe / o:三菱:melsec_q12dccpu-v_firmware,cpe / o:三菱:melsec_q13udecpu_firmware,cpe / o:三菱:melsec_q13udpvcpu_firmware: -,cpe / o:三菱:melsec_q13udvcpu_firmware: -,cpe / o:三菱:melsec_q170mcpu_firmware,cpe / o:三菱:melsec_q170mscpu % 28-s1 % 29 _firmware,cpe / o:三菱:melsec_q172dcpu-s1_firmware,cpe / o:三菱:melsec_q172dscpu_firmware,cpe / o:三菱:melsec_q173dcpu-s1_firmware,cpe / o:三菱:melsec_q173dscpu_firmware: -,cpe / o:三菱:melsec_q20udecpu_firmware,cpe / o:三菱:melsec_q24dhccpu-ls_firmware,cpe / o:三菱:melsec_q24dhccpu-v % 28 g % 29 _firmware,cpe / o:三菱:melsec_q26dhccpu-ls_firmware: -,cpe / o:三菱:melsec_q26udecpu_firmware,cpe / o:三菱:melsec_q26udpvcpu_firmware: -,cpe / o:三菱:melsec_q26udvcpu_firmware: -,cpe / o:三菱:melsec_q50udecpu_firmware
需要KB物品:Tenable.ot /三菱
利用缓解:没有任何已知的利用是可用的
补丁发布日期:12/1/2021
脆弱性出版日期:12/1/2021
参考信息
CWE:20.