| Summary | Uncontrolled resource consumption vulnerability in MELSEC iQ-R Series modules (R00/01/02CPU firmware version '19' and earlier, R04/08/16/32/120 (EN) CPU firmware version '51' and earlier, R08/16/32/120SFCPU firmware version '22' and earlier, R08/16/32/120PCPU firmware version '25' and earlier, R08/16/32/120PSFCPU firmware version '06' and earlier, RJ71EN71 firmware version '47' and earlier, RJ71GF11-T2 firmware version '47' and earlier, RJ72GF15-T2 firmware version '07' and earlier, RJ71GP21-SX firmware version '47' and earlier, RJ71GP21S-SX firmware version '47' and earlier, and RJ71GN11-T2 firmware version '11' and earlier) allows a remote unauthenticated attacker to cause an error in a CPU unit and cause a denial-of-service (DoS) condition in execution of the program and its communication, or to cause a denial-of-service (DoS) condition in communication via the unit by receiving a specially crafted SLMP packet |
|---|---|
| Publication Date | Nov. 20, 2020, 1:15 p.m. |
| Registration Date | Jan. 26, 2021, 11:59 a.m. |
| Last Update | Nov. 21, 2024, 2:34 p.m. |
| CVSS3.1 : HIGH | |
| スコア | 7.5 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 7.8 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r00cpu_firmware:*:*:*:*:*:*:*:* | 19 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r00cpu:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r01cpu_firmware:*:*:*:*:*:*:*:* | 19 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r01cpu:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r02cpu_firmware:*:*:*:*:*:*:*:* | 19 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r02cpu:-:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r04cpu_firmware:*:*:*:*:*:*:*:* | 51 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r04cpu:-:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r08cpu_firmware:*:*:*:*:*:*:*:* | 51 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r08cpu:-:*:*:*:*:*:*:* | ||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r16cpu_firmware:*:*:*:*:*:*:*:* | 51 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r16cpu:-:*:*:*:*:*:*:* | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r32cpu_firmware:*:*:*:*:*:*:*:* | 51 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r32cpu:-:*:*:*:*:*:*:* | ||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r120cpu_firmware:*:*:*:*:*:*:*:* | 51 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r120cpu:-:*:*:*:*:*:*:* | ||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:* | 22 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:* | ||||
| Configuration10 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:* | 22 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:* | ||||
| Configuration11 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:* | 22 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:* | ||||
| Configuration12 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:* | 22 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:* | ||||
| Configuration13 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r08pcpu_firmware:*:*:*:*:*:*:*:* | 25 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r08pcpu:-:*:*:*:*:*:*:* | ||||
| Configuration14 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r16pcpu_firmware:*:*:*:*:*:*:*:* | 25 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r16pcpu:-:*:*:*:*:*:*:* | ||||
| Configuration15 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r32pcpu_firmware:*:*:*:*:*:*:*:* | 25 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r32pcpu:-:*:*:*:*:*:*:* | ||||
| Configuration16 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r120pcpu_firmware:*:*:*:*:*:*:*:* | 25 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r120pcpu:-:*:*:*:*:*:*:* | ||||
| Configuration17 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r08psfcpu_firmware:*:*:*:*:*:*:*:* | 06 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r08psfcpu:-:*:*:*:*:*:*:* | ||||
| Configuration18 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r16psfcpu_firmware:*:*:*:*:*:*:*:* | 06 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r16psfcpu:-:*:*:*:*:*:*:* | ||||
| Configuration19 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r32psfcpu_firmware:*:*:*:*:*:*:*:* | 06 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r32psfcpu:-:*:*:*:*:*:*:* | ||||
| Configuration20 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:r120psfcpu_firmware:*:*:*:*:*:*:*:* | 06 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:r120psfcpu:-:*:*:*:*:*:*:* | ||||
| Configuration21 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:rj71en71_firmware:*:*:*:*:*:*:*:* | 47 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:rj71en71:-:*:*:*:*:*:*:* | ||||
| Configuration22 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:rj71gf11-t2_firmware:*:*:*:*:*:*:*:* | 47 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:rj71gf11-t2:-:*:*:*:*:*:*:* | ||||
| Configuration23 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:rj72gf15-t2_firmware:*:*:*:*:*:*:*:* | 07 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:rj72gf15-t2:-:*:*:*:*:*:*:* | ||||
| Configuration24 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:rj71gp21-sx_firmware:*:*:*:*:*:*:*:* | 47 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:rj71gp21-sx:-:*:*:*:*:*:*:* | ||||
| Configuration25 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:rj71gp21s-sx_firmware:*:*:*:*:*:*:*:* | 47 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:rj71gp21s-sx:-:*:*:*:*:*:*:* | ||||
| Configuration26 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:rj71c24-r2_firmware:*:*:*:*:*:*:*:* | 47 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:rj71c24-r2:-:*:*:*:*:*:*:* | ||||
| Configuration27 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:rj71c24-r4_firmware:*:*:*:*:*:*:*:* | 47 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:rj71c24-r4:-:*:*:*:*:*:*:* | ||||
| Configuration28 | or higher | or less | more than | less than | |
| cpe:2.3:o:mitsubishielectric:rj71gn11-t2_firmware:*:*:*:*:*:*:*:* | 11 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:mitsubishielectric:rj71gn11-t2:-:*:*:*:*:*:*:* | ||||
| Title | 三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性 |
|---|---|
| Summary | 三菱電機株式会社が提供する MELSEC iQ-R シリーズのユニットには、リソース枯渇の脆弱性 (CWE-400) が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
| Possible impacts | 遠隔の第三者によって細工された SLMP パケットを受信することで次のような影響を受ける可能性があります。 * CPU ユニットの場合、エラーが発生し、プログラムの実行および通信がサービス運用妨害 (DoS) 状態となる * CPU ユニット以外の場合、ユニット経由の通信がサービス運用妨害 (DoS) 状態となる なお、復旧にはリセットが必要です。 |
| Solution | [アップデートする] 開発者が提供する情報をもとにアップデートしてください。 * R00/01/02CPU ファームウェアバージョン "20" およびそれ以降 * R04/08/16/32/120 (EN) CPU ファームウェアバージョン "52" およびそれ以降 * R08/16/32/120SFCPU ファームウェアバージョン "23" およびそれ以降 * R08/16/32/120PCPU ファームウェアバージョン "26" およびそれ以降 * R08/16/32/120PSFCPU ファームウェアバージョン "07" およびそれ以降 * RJ71EN71 ファームウェアバージョン "48" およびそれ以降 * RJ71GF11-T2 ファームウェアバージョン "48" およびそれ以降 * RJ72GF15-T2 ファームウェアバージョン "08" およびそれ以降 * RJ71GP21-SX ファームウェアバージョン "48" およびそれ以降 * RJ71GP21S-SX ファームウェアバージョン "48" およびそれ以降 * RJ71GN11-T2 ファームウェアバージョン "12" およびそれ以降 [ワークアラウンドを実施する] 開発者によると、アップデートを適用できない場合には、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) などを使用する * 当該製品を LAN 内での使用に限定し、信頼できないネットワークやホストからのアクセスを制限する 詳しくは、開発者が提供する情報を参照してください。 |
| Publication Date | Nov. 19, 2020, midnight |
| Registration Date | Nov. 20, 2020, 2:18 p.m. |
| Last Update | Dec. 20, 2021, 2:02 p.m. |
| 三菱電機 |
| R00 CPU ファームウェア バージョン "19" およびそれ以前 |
| R01 CPU ファームウェア バージョン "19" およびそれ以前 |
| R02 CPU ファームウェア バージョン "19" およびそれ以前 |
| R04 CPU ファームウェア バージョン "51" およびそれ以前 |
| R08 CPU ファームウェア バージョン "51" およびそれ以前 |
| R08 PCPU ファームウェア バージョン "25" およびそれ以前 |
| R08 PSFCPU ファームウェア バージョン "06" およびそれ以前 |
| R08 SFCPU ファームウェア バージョン "22" およびそれ以前 |
| R120 CPU ファームウェア バージョン "51" およびそれ以前 |
| R120 PCPU ファームウェア バージョン "25" およびそれ以前 |
| R120 PSFCPU ファームウェア バージョン "06" およびそれ以前 |
| R120 SFCPU ファームウェア バージョン "22" およびそれ以前 |
| R16 CPU ファームウェア バージョン "51" およびそれ以前 |
| R16 PCPU ファームウェア バージョン "25" およびそれ以前 |
| R16 PSFCPU ファームウェア バージョン "06" およびそれ以前 |
| R16 SFCPU ファームウェア バージョン "22" およびそれ以前 |
| R32 CPU ファームウェア バージョン "51" およびそれ以前 |
| R32 PCPU ファームウェア バージョン "25" およびそれ以前 |
| R32 PSFCPU ファームウェア バージョン "06" およびそれ以前 |
| R32 SFCPU ファームウェア バージョン "22" およびそれ以前 |
| RJ71EN71 ファームウェア バージョン "47" およびそれ以前 |
| RJ71GF11-T2 ファームウェア バージョン "47" およびそれ以前 |
| RJ71GN11-T2 ファームウェア バージョン "11" およびそれ以前 |
| RJ71GP21-SX ファームウェア バージョン "47" およびそれ以前 |
| RJ71GP21S-SX ファームウェア バージョン "47" およびそれ以前 |
| RJ72GF15-T2 ファームウェア バージョン "07" およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 3 | [2021年09月15日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 対策:内容を更新 |
Sept. 15, 2021, 11:50 a.m. |
| 1 | [2020年11月20日] 掲載 |
Nov. 20, 2020, 2:18 p.m. |
| 2 | [2021年05月19日] 影響を受けるシステム:内容を更新 対策:内容を更新 |
May 19, 2021, 12:19 p.m. |
| 4 | [2021年12月20日] 影響を受けるシステム:内容を更新 対策:内容を更新 参考情報:National Vulnerability Database (NVD) (CVE-2020-5668) を追加 |
Dec. 20, 2021, 1:57 p.m. |