Vulnérabilité: CVE-2020-5652

Uncontrolled vulnérabilité de la consommation de ressources à Port Ethernet sur MELSEC iQ-R, Q et modules CPU de la série L (R 00/01/02 versions de microprogramme du processeur ’20’ et plus haut, R 04/08/16/32/120 (FR) microprogramme du processeur versions ’52’ et antérieures, R 08/16/32/120 versions du firmware de SFCPU ’22’ et plus tôt, R 08/16/32/120 PCPU toutes les versions, R 08/16/32/120 PSFCPU toutes les versions, R 16 / 32/64 MTCPU toutes les versions, Q03 UDECPU, Q 04/06/10/13/20/26/50/100 UDEHCPU numéro de série ‘22081’ et plus haut, Q 03/04/06/13/26 UDVCPU numéro de série ‘ 22031’ et antérieures, Q 04/06/13/26 UDPVCPU numéro de série ‘22031’ et antérieures, Q 172/173 DCPU toutes les versions, Q 172/173 DSCPU toutes les versions, Q 170 MCPU toutes les versions, Q 170 MSCPU toutes les versions, L 06/02/26 CPU (-P) et L 26 CPU – (P) BT toutes les versions) permet une personne malveillante pour arrêter les fonctions de communication Ethernet des produits par l’intermédiaire d’un paquet spécialement conçu, qui peut conduire à un refus de Service (DoS) condition.


https://jvn.jp/vu/JVNVU96558207/index.html
https://jvn.jp/vu/JVNVU96558207/index.html
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-013.pdf
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-013.pdf
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-013_en.pdf
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-013_en.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5652


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire