CVE-2021-20591
| Summary |
Uncontrolled Resource Consumption vulnerability in Mitsubishi Electric MELSEC iQ-R series CPU modules (R00/01/02CPU all versions, R04/08/16/32/120(EN)CPU all versions, R08/16/32/120SFCPU all versions, R08/16/32/120PCPU all versions, R08/16/32/120PSFCPU all versions) allows a remote unauthenticated attacker to prevent legitimate clients from connecting to the MELSOFT transmission port (TCP/IP) by not closing a connection properly, which may lead to a denial of service (DoS) condition.
|
| Publication Date |
June 12, 2021, 1:15 a.m. |
| Registration Date |
June 12, 2021, 2:01 p.m. |
| Last Update |
Nov. 21, 2024, 2:46 p.m. |
|
CVSS3.1 : HIGH
|
| スコア |
7.5
|
| Vector |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : HIGH
|
| Score |
7.8
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:C |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r00cpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r00cpu:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r01cpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r01cpu:-:*:*:*:*:*:*:* |
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r02cpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r02cpu:-:*:*:*:*:*:*:* |
| Configuration4 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r04cpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r04cpu:-:*:*:*:*:*:*:* |
| Configuration5 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r08cpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r08cpu:-:*:*:*:*:*:*:* |
| Configuration6 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r16cpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r16cpu:-:*:*:*:*:*:*:* |
| Configuration7 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r32cpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r32cpu:-:*:*:*:*:*:*:* |
| Configuration8 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r120cpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r120cpu:-:*:*:*:*:*:*:* |
| Configuration9 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:* |
| Configuration10 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:* |
| Configuration11 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:* |
| Configuration12 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:* |
| Configuration13 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r08pcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r08pcpu:-:*:*:*:*:*:*:* |
| Configuration14 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r16pcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r16pcpu:-:*:*:*:*:*:*:* |
| Configuration15 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r32pcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r32pcpu:-:*:*:*:*:*:*:* |
| Configuration16 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r120pcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r120pcpu:-:*:*:*:*:*:*:* |
| Configuration17 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r08psfcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r08psfcpu:-:*:*:*:*:*:*:* |
| Configuration18 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r16psfcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r16psfcpu:-:*:*:*:*:*:*:* |
| Configuration19 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r32psfcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r32psfcpu:-:*:*:*:*:*:*:* |
| Configuration20 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:mitsubishielectric:r120psfcpu_firmware:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:mitsubishielectric:r120psfcpu:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
三菱電機製 MELSEC iQ-R シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
| Title |
三菱電機製 MELSEC iQ-R シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
|
| Summary |
三菱電機株式会社が提供する MELSEC iQ-R シリーズ CPU ユニットの MELSOFT 交信ポート (TCP/IP) には、セッション管理の不備に起因したリソースの枯渇の脆弱性 (CWE-400、CVE-2021-20591) が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
| Possible impacts |
遠隔の第三者が MELSOFT 交信ポート (TCP/IP) に接続したままの状態とすることで、MELSOFT 交信ポート (TCP/IP) のリソースが枯渇し当該ポートへの接続が処理されず、サービス運用妨害 (DoS) 状態となる可能性があります。それにより、正規のユーザが MELSOFT 交信ポート (TCP/IP) に接続できなくなります。 開発者によると、複数の MELSOFT 交信ポート (TCP/IP ポート) をオープンしている場合、他ポートへの影響はなく、また、シーケンス制御への影響はないとのことです。 詳しくは、<a href="https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-003.pdf" target="_blank">開発者が提供する情報</a>をご確認ください。 |
| Solution |
[ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を回避できるとのことです。 * MELSOFT 交信ポート (TCP/IP) の 5007 ポートの機能が不要な場合は、コネクション強制無効化機能を使用し当該ポートを強制的に無効化する (MELSEC iQ-R Ethernet ユーザーズマニュアル(応用編) 付3 バッファメモリを参照) また、開発者は本脆弱性の影響を軽減するために、次の回避策のいずれかまたは組み合わせを適用することを推奨しています。 * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用する * 当該製品を LAN 内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする * IP フィルタ機能を使用し、接続可能な IP アドレスを適切に制限する * MELSOFT 交信ポート (UDP/IP) を使用する 次の方法で、サービス運用妨害 (DoS) 状態となり接続できなくなった正規のユーザが MELSOFT 交信ポート (TCP/IP) に接続できるようになるとのことです。 * サービス運用妨害 (DoS) 状態になった場合には、コネクション強制無効化機能を使用し当該ポートを強制的に無効化した後、再度有効化する (MELSEC iQ-R Ethernet ユーザーズマニュアル(応用編) 付3 バッファメモリを参照) 詳しくは、<a href="https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-003.pdf" target="_blank">開発者が提供する情報</a>をご確認ください。 |
| Publication Date |
May 27, 2021, midnight |
| Registration Date |
May 28, 2021, 4:45 p.m. |
| Last Update |
May 28, 2021, 4:45 p.m. |
Affected System
| 三菱電機 |
|
MELSEC iQ-R シリーズ R00/01/02CPU 全バージョン
|
|
MELSEC iQ-R シリーズ R04/08/16/32/120 (EN) CPU 全バージョン
|
|
MELSEC iQ-R シリーズ R08/16/32/120PCPU 全バージョン
|
|
MELSEC iQ-R シリーズ R08/16/32/120PSFCPU 全バージョン
|
|
MELSEC iQ-R シリーズ R08/16/32/120SFCPU 全バージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年05月28日]
掲載 |
May 28, 2021, 4:45 p.m. |