检测
分析学
三维MELSECi-Fiq-R系列可预测edo-Random数生成器
关键值可租OT安全插件ID500837
简表
远程OT资产受脆弱性影响描述性
Predictable Seed in Pseudo-Random Number Generator (PRNG) vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) with serial number 17X**** or later, and versions 1.280 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) with serial number 179**** and prior, and versions 1.074 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS)) with serial number 17X**** or later, and versions 1.280 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS)) with serial number 179**** and prior, and versions 1.074 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DS-TS versions 1.280 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DSS-TS versions 1.280 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/z (x=24,40,60, y=T,R, z=ES,ESS) versions 1.042 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/ES-A (x=24,40,60, y=T,R) versions 1.043 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5S-xMy/z (x=30,40,60,80, y=T,R, z=ES,ESS) versions 1.003 and prior, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MR/DS-TS versions 1.280 and prior, Mitsubishi Electric Corporation MELSEC iQ-R Series R00/01/02CPU all versions, Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120(EN)CPU all versions allows a remote unauthenticated attacker to access the Web server function by guessing the random numbers used for authentication from several used random numbers.插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov三联电厂修复下列产品并推荐用户对后续产品应用最新固件更新
MELSECiQ-F序列号17X****
FX5U-xMy/zs=326480yslss
FX5UC-xMy/zs=326496ys
MELSECiQ-F序列号179****
FX5U-xMy/zs=326480yslss
FX5UC-xMy/zs=326496ys
MELSECiQ-FSeriesFX5UC32MT/DSTS、FX5UC32MT/DSSTS、FX5UC32MR/DSTS
FX5UJ-xMy/zs=244060y=TRsssssssss
FX5UJ-xMY/ES-A*x244060y=TR更新
FX5S-xMy/zs=30406080ys
MELSECiQ-RSeriesR00/01/02CPU:34版或后
MELSECiQ-RSeriesR04/08/1632/120
* 有限区域提供这些产品用户应联系三菱电气接收固定版本
参考以下产品手册更新固件
5FISEiQ-FF用户手册中5FX5更新功能
MELSECiQ-R模块配置手册
三菱电工推荐用户采取下列缓解措施,以尽量减少利用这一漏洞的风险:
防火墙或虚拟专用网络等禁止擅自访问时需要上网
使用局域网内产品并阻塞不受信任网络和主机通过防火墙访问
IP滤波功能*阻塞不受信任主机访问IP滤波函数细节参考每种产品手册
MELSECiQ-FFFX5用户手册中的“12.1IP滤波函数”(Ethernet通信)
ISECiQ-REthernet用户手册
CISA网站cisa.gov/ics提供控制系统安全推荐实践段
数项详细介绍网络防御最佳做法的产品可供阅读下载,包括用Defe-Deph策略改进工业控制系统网络安全
附加减缓指南和建议实践公开发布于ICS网页cisa.gov/ics技术信息论文ICS-TIP-12-146-01-B-目标网络入侵检测和减缓策略
观察疑似恶意活动组织应遵循既定内部程序,向ISA报告结果,跟踪其他事件并与之相关
未知公共开发 专门面向此脆弱点脆弱程度高攻复杂度
并见
http://www.nessus.org/u?90f10851
插件细节
严重性 :临界点
身份证 :500837
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :2/21/2023
更新 :9/1/2023
风险信息
VPR
风险因子 :中度
分数 :6.0
CVSS v2
风险因子 :高位
基础评分 :9.4
时间评分 :7
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS评分源 :CVE2022-40267
CVSSv3
风险因子 :临界点
基础评分 :9.1
时间评分 :7.9
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:mitsubishielectric:r00cpu_firmware:-,cpe:/o:mitsubishielectric:r01cpu_firmware:-,cpe:/o:mitsubishielectric:r02cpu_firmware:-,cpe:/o:mitsubishielectric:r04cpu_firmware:-,cpe:/o:mitsubishielectric:r04encpu_firmware:-,cpe:/o:mitsubishielectric:r08cpu_firmware:-,cpe:/o:mitsubishielectric:r08encpu_firmware:-,cpe:/o:mitsubishielectric:r120cpu_firmware:-,cpe:/o:mitsubishielectric:r120encpu_firmware:-,cpe:/o:mitsubishielectric:r16cpu_firmware:-,cpe:/o:mitsubishielectric:r16encpu_firmware:-,cpe:/o:mitsubishielectric:r32cpu_firmware:-,cpe:/o:mitsubishielectric:r32encpu_firmware:-
需要kb项 :Tenable.ot/Mitsubishi
开发易斯 :无已知利用
补丁发布日期 :2023
漏洞发布日期 :2023
参考信息
CVE系统 :CVE2022-40267
CWE系统 :335