NVD Vulnerability Detail
Search Exploit, PoC
CVE-2020-5602
Summary

Mitsubishi Electoric FA Engineering Software (CPU Module Logging Configuration Tool Ver. 1.94Y and earlier, CW Configurator Ver. 1.010L and earlier, EM Software Development Kit (EM Configurator) Ver. 1.010L and earlier, GT Designer3 (GOT2000) Ver. 1.221F and earlier, GX LogViewer Ver. 1.96A and earlier, GX Works2 Ver. 1.586L and earlier, GX Works3 Ver. 1.058L and earlier, M_CommDTM-HART Ver. 1.00A, M_CommDTM-IO-Link Ver. 1.02C and earlier, MELFA-Works Ver. 4.3 and earlier, MELSEC-L Flexible High-Speed I/O Control Module Configuration Tool Ver.1.004E and earlier, MELSOFT FieldDeviceConfigurator Ver. 1.03D and earlier, MELSOFT iQ AppPortal Ver. 1.11M and earlier, MELSOFT Navigator Ver. 2.58L and earlier, MI Configurator Ver. 1.003D and earlier, Motion Control Setting Ver. 1.005F and earlier, MR Configurator2 Ver. 1.72A and earlier, MT Works2 Ver. 1.156N and earlier, RT ToolBox2 Ver. 3.72A and earlier, and RT ToolBox3 Ver. 1.50C and earlier) allows an attacker to conduct XML External Entity (XXE) attacks via unspecified vectors.

Publication Date June 30, 2020, 8:15 p.m.
Registration Date Jan. 26, 2021, 11:59 a.m.
Last Update Nov. 21, 2024, 2:34 p.m.
CVSS3.1 : HIGH
スコア 7.5
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
CVSS2.0 : MEDIUM
Score 5.0
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:mitsubishielectric:cpu_module_logging_configuration_tool:*:*:*:*:*:*:*:* 1.94y
cpe:2.3:a:mitsubishielectric:cw_configurator:*:*:*:*:*:*:*:* 1.010l
cpe:2.3:a:mitsubishielectric:em_configurator:*:*:*:*:*:*:*:* 1.010l
cpe:2.3:a:mitsubishielectric:gt_designer3:*:*:*:*:*:*:*:* 1.221f
cpe:2.3:a:mitsubishielectric:gx_logviewer:*:*:*:*:*:*:*:* 1.100e
cpe:2.3:a:mitsubishielectric:gx_works2:*:*:*:*:*:*:*:* 1.590q
cpe:2.3:a:mitsubishielectric:gx_works3:*:*:*:*:*:*:*:* 1.060n
cpe:2.3:a:mitsubishielectric:m_commdtm-hart:*:*:*:*:*:*:*:* 1.01b
cpe:2.3:a:mitsubishielectric:m_commdtm-io-link:*:*:*:*:*:*:*:* 1.03d
cpe:2.3:a:mitsubishielectric:melfa-works:*:*:*:*:*:*:*:* 4.4
cpe:2.3:a:mitsubishielectric:melsec-l_flexible_high-speed_i\/o_control_module_configuration_tool:*:*:*:*:*:*:*:* 1.005f
cpe:2.3:a:mitsubishielectric:melsoft_fielddeviceconfigurator:*:*:*:*:*:*:*:* 1.04e
cpe:2.3:a:mitsubishielectric:melsoft_iq_appportal:*:*:*:*:*:*:*:* 1.14q
cpe:2.3:a:mitsubishielectric:melsoft_navigator:*:*:*:*:*:*:*:* 2.62q
cpe:2.3:a:mitsubishielectric:mi_configurator:*:*:*:*:*:*:*:* 1.004e
cpe:2.3:a:mitsubishielectric:motion_control_setting:*:*:*:*:*:*:*:* 1.006g
cpe:2.3:a:mitsubishielectric:mr_configurator2:*:*:*:*:*:*:*:* 1.100e
cpe:2.3:a:mitsubishielectric:mt_works2:*:*:*:*:*:*:*:* 1.160s
cpe:2.3:a:mitsubishielectric:rt_toolbox2:*:*:*:*:*:*:*:* 3.73b
cpe:2.3:a:mitsubishielectric:rt_toolbox3:*:*:*:*:*:*:*:* 1.60n
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数の三菱電機製 FA エンジニアリングソフトウェア製品における XML 外部エンティティの脆弱性
Title 複数の三菱電機製 FA エンジニアリングソフトウェア製品における XML 外部エンティティの脆弱性
Summary

複数の三菱電機製 FA エンジニアリングソフトウェア製品には、XML 外部エンティティの脆弱性が存在します。

Possible impacts 情報を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date June 30, 2020, midnight
Registration Date Aug. 24, 2020, 5:21 p.m.
Last Update Aug. 24, 2020, 5:21 p.m.
Affected System
三菱電機
CPU Module Logging Configuration Tool 
CW Configurator 
EM Configurator 
GT Designer3 
GX LogViewer 
GX Works2 
GX Works3 
MELFA-Works 
M_CommDTM-HART 
M_CommDTM-IO-Link 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2020年08月24日]
  掲載		 Aug. 24, 2020, 5:21 p.m.