NVD Vulnerability Detail

CVE-2021-20593

Summary	Incorrect Implementation of Authentication Algorithm in Mitsubishi Electric Air Conditioning System/Centralized Controllers (G-50A Ver.2.50 to Ver. 3.35, GB-50A Ver.2.50 to Ver. 3.35, AG-150A-A Ver.3.20 and prior, AG-150A-J Ver.3.20 and prior, GB-50ADA-A Ver.3.20 and prior, GB-50ADA-J Ver.3.20 and prior, EB-50GU-A Ver 7.09 and prior, EB-50GU-J Ver 7.09 and prior, AE-200A Ver 7.93 and prior, AE-200E Ver 7.93 and prior, AE-50A Ver 7.93 and prior, AE-50E Ver 7.93 and prior, EW-50A Ver 7.93 and prior, EW-50E Ver 7.93 and prior, TE-200A Ver 7.93 and prior, TE-50A Ver 7.93 and prior, TW-50A Ver 7.93 and prior, CMS-RMD-J Ver.1.30 and prior) and Air Conditioning System/Expansion Controllers (PAC-YG50ECA Ver.2.20 and prior) allows a remote authenticated attacker to impersonate administrators to disclose configuration information of the air conditioning system and tamper information (e.g. operation information and configuration of air conditioning system) by exploiting this vulnerability.
Publication Date	July 13, 2021, 11:15 p.m.
Registration Date	July 14, 2021, 10 a.m.
Last Update	Nov. 21, 2024, 2:46 p.m.

CVSS3.1 : HIGH
スコア	7.1
Vector	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	低
完全性への影響(I)	高
可用性への影響(A)	なし

CVSS2.0 : MEDIUM
Score	5.5
Vector	AV:N/AC:L/Au:S/C:P/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	単一
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:g-50a_firmware::::::::		2.50	3.35
execution environment
1	cpe:2.3:h:mitsubishi:g-50a:-:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:gb-50a_firmware::::::::		2.50	3.35
execution environment
1	cpe:2.3:h:mitsubishi:gb-50a:-:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:ag-150a-a_firmware::::::::			3.20
execution environment
1	cpe:2.3:h:mitsubishi:ag-150a-a:-:::::::*

Configuration4		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:ag-150a-j_firmware::::::::			3.20
execution environment
1	cpe:2.3:h:mitsubishi:ag-150a-j:-:::::::*

Configuration5		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:gb-50ada-a_firmware::::::::			3.20
execution environment
1	cpe:2.3:h:mitsubishi:gb-50ada-a:-:::::::*

Configuration6		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:gb-50ada-j_firmware::::::::			3.20
execution environment
1	cpe:2.3:h:mitsubishi:gb-50ada-j:-:::::::*

Configuration7		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:eb-50gu-a_firmware::::::::			7.09
execution environment
1	cpe:2.3:h:mitsubishi:eb-50gu-a:-:::::::*

Configuration8		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:eb-50gu-j_firmware::::::::			7.09
execution environment
1	cpe:2.3:h:mitsubishi:eb-50gu-j:-:::::::*

Configuration9		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:ae-200a_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:ae-200a:-:::::::*

Configuration10		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:ae-200e_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:ae-200e:-:::::::*

Configuration11		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:ae-50a_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:ae-50a:-:::::::*

Configuration12		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:ae-50e_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:ae-50e:-:::::::*

Configuration13		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:ew-50a_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:ew-50a:-:::::::*

Configuration14		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:ew-50e_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:ew-50e:-:::::::*

Configuration15		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:te-200a_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:te-200a:-:::::::*

Configuration16		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:te-50a_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:te-50a:-:::::::*

Configuration17		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:tw-50a_firmware::::::::			7.93
execution environment
1	cpe:2.3:h:mitsubishi:tw-50a:-:::::::*

Configuration18		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:cms-rmd-j_firmware::::::::			1.30
execution environment
1	cpe:2.3:h:mitsubishi:cms-rmd-j:-:::::::*

Configuration19		or higher	or less	more than	less than
cpe:2.3:o:mitsubishi:pac-yg50eca_firmware::::::::			2.20
execution environment
1	cpe:2.3:h:mitsubishi:pac-yg50eca:-:::::::*

Related information, measures and tools

No	URL	タグ
1	https://jvn.jp/vu/JVNVU96046575/index.html	Third Party Advisory
2	https://jvn.jp/vu/JVNVU96046575/index.html	Third Party Advisory
3	https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-004_en.pdf	Vendor Advisory
4	https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-004_en.pdf	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN Vulnerability Information

三菱電機製空調管理システムの WEB 機能における認証アルゴリズムの不適切な実装に関する脆弱性

Title	三菱電機製空調管理システムの WEB 機能における認証アルゴリズムの不適切な実装に関する脆弱性
Summary	三菱電機製空調管理システムの WEB 機能には、認証アルゴリズムの不適切な実装に関する脆弱性 (CWE-303, CVE-2021-20593) が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	当該製品の WEB 機能にログイン可能な遠隔の第三者によって、権限昇格により当該製品の管理者権限で操作されます。その結果、当該空調管理システムの設定情報を取得されたり、空調機器の運転操作や設定値といった設定情報を改ざんされたりする可能性があります。
Solution	[アップデートする] 各製品および型番に対応したアップデートを適用してください。　* 空調管理システム/集中コントローラー　　　* G-50 Ver.3.36 およびそれ以降　　　* G-50-W Ver.3.36 およびそれ以降　　　* GB-50 Ver.3.36 およびそれ以降　　　* G-150AD Ver.3.21 およびそれ以降　　　* GB-50AD Ver.3.21 およびそれ以降　　　* AE-200J Ver.7.95 およびそれ以降　　　* AE-50J Ver.7.95 およびそれ以降　　　* EW-50J Ver.7.95 およびそれ以降　* 空調管理システム/拡張コントローラー　　　* PAC-YG50EC Ver.2.21 およびそれ以降 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　* インターネット等の外部ネットワークへ接続する場合は、VPN ルーター等を使用する　* 該当製品へアクセス可能なパソコンにウイルス対策ソフトを搭載する　* 該当製品へのアクセスを、信頼できるネットワークやホストからのアクセスのみに制限する　* 工場出荷時のユーザー名とパスワードを変更する詳しくは<a href="https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-004.pdf" target="_blank">開発者が提供する情報</a>をご確認ください。
Publication Date	July 1, 2021, midnight
Registration Date	July 2, 2021, 3:43 p.m.
Last Update	July 2, 2021, 3:43 p.m.

Affected System

三菱電機

AE-200J Ver.7.93 およびそれ以前

AE-50J Ver.7.93 およびそれ以前

EW-50J Ver.7.93 およびそれ以前

G-150AD Ver.3.20 およびそれ以前

G-50 Ver.2.50 から 3.35 まで

G-50-W Ver.2.50 から 3.35 まで

GB-50 Ver.2.50 から 3.35 まで

GB-50AD Ver.3.20 およびそれ以前

PAC-YG50EC Ver.2.20 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-20593	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20593

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-303	https://cwe.mitre.org/data/definitions/303.html

ベンダー情報

No	Name	URL
三菱電機エンジニアリング株式会社
1	CB型空調システム制御ボックスにおける権限昇格の脆弱性	http://www.mee.co.jp/psirt/vulnerability/pdf/2021-001.pdf
三菱電機株式会社
2	空調管理システムのWEB機能における権限昇格の脆弱性	https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-004.pdf

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-21-182-04	https://us-cert.cisa.gov/ics/advisories/icsa-21-182-04
JVN
2	JVNVU#96046575	http://jvn.jp/cert/JVNVU96046575

Change Log

No	Changed Details	Date of change
1	[2021年07月02日] 掲載	July 2, 2021, 3:43 p.m.