CVE-2020-16850
| Summary |
Mitsubishi MELSEC iQ-R Series PLCs with firmware 49 allow an unauthenticated attacker to halt the industrial process by sending a crafted packet over the network. This denial of service attack exposes Improper Input Validation. After halting, physical access to the PLC is required in order to restore production, and the device state is lost. This is related to R04CPU, RJ71GF11-T2, R04CPU, and RJ71GF11-T2.
|
| Publication Date |
Dec. 1, 2020, 7:15 a.m. |
| Registration Date |
Jan. 26, 2021, 11:54 a.m. |
| Last Update |
Nov. 21, 2024, 2:07 p.m. |
|
CVSS3.1 : HIGH
|
| スコア |
7.5
|
| Vector |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : HIGH
|
| Score |
7.8
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:C |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r00cpu_firmware:*:*:*:*:*:*:*:* |
|
20 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r00cpu:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r01cpu_firmware:*:*:*:*:*:*:*:* |
|
20 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r01cpu:-:*:*:*:*:*:*:* |
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r02cpu_firmware:*:*:*:*:*:*:*:* |
|
20 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r02cpu:-:*:*:*:*:*:*:* |
| Configuration4 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r04cpu_firmware:*:*:*:*:*:*:*:* |
|
52 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r04cpu:-:*:*:*:*:*:*:* |
| Configuration5 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r08cpu_firmware:*:*:*:*:*:*:*:* |
|
52 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r08cpu:-:*:*:*:*:*:*:* |
| Configuration6 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r16cpu_firmware:*:*:*:*:*:*:*:* |
|
52 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r16cpu:-:*:*:*:*:*:*:* |
| Configuration7 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r32cpu_firmware:*:*:*:*:*:*:*:* |
|
52 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r32cpu:-:*:*:*:*:*:*:* |
| Configuration8 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r120cpu_firmware:*:*:*:*:*:*:*:* |
|
52 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r120cpu:-:*:*:*:*:*:*:* |
| Configuration9 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:* |
|
22 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:* |
| Configuration10 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:* |
|
22 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:* |
| Configuration11 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:* |
|
22 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:* |
| Configuration12 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:* |
|
22 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:* |
| Configuration13 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r08pcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r08pcpu:-:*:*:*:*:*:*:* |
| Configuration14 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r16pcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r16pcpu:-:*:*:*:*:*:*:* |
| Configuration15 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r32pcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r32pcpu:-:*:*:*:*:*:*:* |
| Configuration16 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r120pcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r120pcpu:-:*:*:*:*:*:*:* |
| Configuration17 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r16mtcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r16mtcpu:-:*:*:*:*:*:*:* |
| Configuration18 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r32mtcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r32mtcpu:-:*:*:*:*:*:*:* |
| Configuration19 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r64mtcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r64mtcpu:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
| Title |
MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
三菱電機株式会社が提供する MELSEC iQ-R シリーズの Ethernet ポートには、リソース枯渇 (CWE-400) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
| Possible impacts |
遠隔の第三者によって細工されたパケットを受信することで、CPU ユニットでエラーが発生し、製品のプログラム実行およびネットワーク機能が停止するサービス運用妨害 (DoS) 攻撃を受ける可能性があります。 なお、復旧にはリセットが必要です。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、アップデートしてください。 * R00/01/02CPU ファームウェアバージョン "21" およびそれ以降 * R04/08/16/32/120CPU、R04/08/16/32/120ENCPU ファームウェアバージョン "53" およびそれ以降 * R08/16/32/120SFCPU ファームウェアバージョン "23" およびそれ以降 * R08/16/32/120PCPU:ファームウェアバージョン "26" およびそれ以降 * R08/16/32/120PSFCPU ファームウェアバージョン "07" およびそれ以降 * R16/32/64MTCPU ファームウェアバージョン "22" およびそれ以降 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用する * 信頼できないネットワークやホストからのアクセスを制限する 詳しくは開発者が提供する情報をご確認ください。 |
| Publication Date |
Oct. 8, 2020, midnight |
| Registration Date |
Oct. 9, 2020, 11:55 a.m. |
| Last Update |
May 19, 2021, 4:19 p.m. |
Affected System
| 三菱電機 |
|
MELSEC iQ-R シリーズ R00/01/02CPU ファームウェアバージョン "20" およびそれ以前
|
|
MELSEC iQ-R シリーズ R04/08/16/32/120 (EN) CPU ファームウェアバージョン "52" およびそれ以前
|
|
MELSEC iQ-R シリーズ R08/16/32/120PCPU ファームウェアバージョン "25" およびそれ以前
|
|
MELSEC iQ-R シリーズ R08/16/32/120PSFCPU ファームウェアバージョン "06" およびそれ以前
|
|
MELSEC iQ-R シリーズ R08/16/32/120SFCPU ファームウェアバージョン "22" およびそれ以前
|
|
MELSEC iQ-R シリーズ R16/32/64MTCPU ファームウェアバージョン "21" およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 3 |
[2021年02月19日]
影響を受けるシステム:内容を更新
対策:内容を更新 |
Feb. 19, 2021, 3:44 p.m. |
| 1 |
[2020年10月09日]
掲載 |
Oct. 9, 2020, 11:55 a.m. |
| 2 |
[2020年10月28日]
影響を受けるシステム:内容を更新
対策:内容を更新 |
Feb. 19, 2021, 3:45 p.m. |
| 4 |
[2021年05月19日]
影響を受けるシステム:内容を更新
対策:内容を更新 |
May 19, 2021, 11:45 a.m. |