製品・ソフトウェアに関する情報
Vulnerability Search
三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性
Title 三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性
Summary

三菱電機株式会社が提供する MELSEC iQ-R シリーズ CPU ユニットには、次の複数の脆弱性が存在します。 *情報漏えい (CWE-200) - CVE-2021-20594 *不十分な認証情報の保護 (CWE-522) - CVE-2021-20597 *アカウントロックアウト機構の過度な制限 (CWE-645) - CVE-2021-20598 *ユーザ制御の鍵による認証回避の脆弱性(CWE-639)- CVE-2021-20599 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

Possible impacts 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。   * 遠隔の第三者によって CPU ユニット内に格納される正規ユーザ名が窃取される。 - CVE-2021-20594    開発者によると、CPU ユニットへのログインにはパスワードも必要なため、ユーザ名を窃取されただけでは CPU ユニットへのログインはできないとのことです。  * 正規ユーザによる CPU ユニットへのユーザ情報登録時もしくはパスワード変更時に、遠隔の第三者によってその通信が傍受され認証情報を窃取される。その結果、窃取した認証情報を使い CPU ユニットに不正にログインされる。 - CVE-2021-20597  * 遠隔の第三者によって正規ユーザの誤ったパスワードを連続して入力されると、アカウントロック機能によって、正規ユーザが当該製品にログインできなくなる。 - CVE-2021-20598  * 遠隔の第三者が正規ユーザのパスワード以外の認証情報を取得しそれを使用することで、CPU ユニットへ不正にログインする。 - CVE-2021-20599 
Solution

[ワークアラウンドを実施する] アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 開発者によると、CVE-2021-20594、CVE-2021-20597、および CVE-2021-20599 の脆弱性に対するアップデートは、近日中にリリースするとのことです。  * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用する  * 当該製品を LAN 内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする  * IP フィルタ機能を使用し、接続可能な IP アドレスを適切に制限する   IP フィルタ機能に関する詳細は、開発者が提供する「MELSEC iQ-R Ethernet ユーザーズマニュアル(応用編) セキュリティの「IP フィルタ」」を参照してください。  * ユーザ情報の登録やパスワード変更をする際は、USB 経由で実施する。ネットワーク経由で既にユーザ登録やパスワード変更を行った場合は、改めて USB 経由でパスワードを再変更する   この回避策は、CVE-2021-20597 の脆弱性に対してのみ有効なものです。
Publication Date Aug. 5, 2021, midnight
Registration Date Aug. 6, 2021, 2:53 p.m.
Last Update Oct. 18, 2021, 3:29 p.m.
CVSS3.0 : 緊急
Score 9.1
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Affected System
三菱電機
R08 PSFCPU ファームウェア 全バージョン
R08 SFCPU ファームウェア 全バージョン
R120 PSFCPU ファームウェア 全バージョン
R120 SFCPU ファームウェア 全バージョン
R16 PSFCPU ファームウェア 全バージョン
R16 SFCPU ファームウェア 全バージョン
R32 PSFCPU ファームウェア 全バージョン
R32 SFCPU ファームウェア 全バージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2021年08月06日]   掲載 Aug. 6, 2021, 2:18 p.m.
2 [2021年10月13日]
  概要:内容を更新
  CVSS による深刻度:内容を更新
  影響を受けるシステム:内容を更新
  想定される影響:内容を更新
  対策:内容を更新
  ベンダ情報:三菱電機株式会社 (MELSEC iQ-R シリーズ安全CPU/SIL2 プロセスCPU ユニットにおける認証回避の脆弱性) を追加
  共通脆弱性識別子(CVE):CVE-2021-20599 を追加
  CWE による脆弱性タイプ一覧:CWE-639 を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2021-20594) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2021-20597) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2021-20598) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2021-20599) を追加
 Oct. 13, 2021, 6:04 p.m.
3 [2021年10月18日]
  参考情報:ICS Advisory (ICSA-21-250-01) を追加
  参考情報:ICS Advisory (ICSA-21-287-03) を追加		 Oct. 18, 2021, 11:58 a.m.
NVD Vulnerability Information
CVE-2021-20594
Summary

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Mitsubishi Electric MELSEC iQ-R series Safety CPU modules R08/16/32/120SFCPU firmware versions "26" and prior and Mitsubishi Electric MELSEC iQ-R series SIL2 Process CPU modules R08/16/32/120PSFCPU firmware versions "11" and prior allows a remote unauthenticated attacker to acquire legitimate user names registered in the module via brute-force attack on user names.

Publication Date Aug. 7, 2021, 2:15 a.m.
Registration Date Aug. 7, 2021, 10 a.m.
Last Update Nov. 21, 2024, 2:46 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r08psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r08psfcpu:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r16psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r16psfcpu:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r32psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r32psfcpu:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r120psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r120psfcpu:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
CVE-2021-20597
Summary

Insufficiently Protected Credentials vulnerability in Mitsubishi Electric MELSEC iQ-R series Safety CPU modules R08/16/32/120SFCPU firmware versions "26" and prior and Mitsubishi Electric MELSEC iQ-R series SIL2 Process CPU modules R08/16/32/120PSFCPU firmware versions "11" and prior allows a remote unauthenticated attacker to login to the target unauthorizedly by sniffing network traffic and obtaining credentials when registering user information in the target or changing a password.

Publication Date Aug. 7, 2021, 2:15 a.m.
Registration Date Aug. 7, 2021, 10 a.m.
Last Update Nov. 21, 2024, 2:46 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r08psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r08psfcpu:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r16psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r16psfcpu:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r32psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r32psfcpu:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r120psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r120psfcpu:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
CVE-2021-20598
Summary

Overly Restrictive Account Lockout Mechanism vulnerability in Mitsubishi Electric MELSEC iQ-R series CPU modules (R08/16/32/120SFCPU all versions, R08/16/32/120PSFCPU all versions) allows a remote unauthenticated attacker to lockout a legitimate user by continuously trying login with incorrect password.

Publication Date Aug. 7, 2021, 2:15 a.m.
Registration Date Aug. 7, 2021, 10 a.m.
Last Update Nov. 21, 2024, 2:46 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r08psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r08psfcpu:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r16psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r16psfcpu:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r32psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r32psfcpu:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r120psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r120psfcpu:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
CVE-2021-20599
Summary

Cleartext Transmission of Sensitive InformationCleartext transmission of sensitive information vulnerability in MELSEC iQ-R series Safety CPU R08/16/32/120SFCPU firmware versions "26" and prior and MELSEC iQ-R series SIL2 Process CPU R08/16/32/120PSFCPU firmware versions "11" and prior allows a remote unauthenticated attacker to login to a target CPU module by obtaining credentials other than password.

Publication Date Oct. 15, 2021, 12:15 a.m.
Registration Date Oct. 15, 2021, 10 a.m.
Last Update Nov. 21, 2024, 2:46 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r08psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r08psfcpu:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r16psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r16psfcpu:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r32psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r32psfcpu:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:mitsubishielectric:r120psfcpu_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:mitsubishielectric:r120psfcpu:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List