NVD脆弱性詳細
Exploit、PoC検索
CVE-2020-16850
概要

Mitsubishi MELSEC iQ-R Series PLCs with firmware 49 allow an unauthenticated attacker to halt the industrial process by sending a crafted packet over the network. This denial of service attack exposes Improper Input Validation. After halting, physical access to the PLC is required in order to restore production, and the device state is lost. This is related to R04CPU, RJ71GF11-T2, R04CPU, and RJ71GF11-T2.

公表日 2020年12月1日7:15
登録日 2021年1月26日11:54
最終更新日 2024年11月21日14:07
CVSS3.1 : HIGH
スコア 7.5
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : HIGH
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r00cpu_firmware:*:*:*:*:*:*:*:* 20
実行環境
1 cpe:2.3:h:mitsubishielectric:r00cpu:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r01cpu_firmware:*:*:*:*:*:*:*:* 20
実行環境
1 cpe:2.3:h:mitsubishielectric:r01cpu:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r02cpu_firmware:*:*:*:*:*:*:*:* 20
実行環境
1 cpe:2.3:h:mitsubishielectric:r02cpu:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r04cpu_firmware:*:*:*:*:*:*:*:* 52
実行環境
1 cpe:2.3:h:mitsubishielectric:r04cpu:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r08cpu_firmware:*:*:*:*:*:*:*:* 52
実行環境
1 cpe:2.3:h:mitsubishielectric:r08cpu:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r16cpu_firmware:*:*:*:*:*:*:*:* 52
実行環境
1 cpe:2.3:h:mitsubishielectric:r16cpu:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r32cpu_firmware:*:*:*:*:*:*:*:* 52
実行環境
1 cpe:2.3:h:mitsubishielectric:r32cpu:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r120cpu_firmware:*:*:*:*:*:*:*:* 52
実行環境
1 cpe:2.3:h:mitsubishielectric:r120cpu:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:* 22
実行環境
1 cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:* 22
実行環境
1 cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:* 22
実行環境
1 cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:* 22
実行環境
1 cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r08pcpu_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:mitsubishielectric:r08pcpu:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r16pcpu_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:mitsubishielectric:r16pcpu:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r32pcpu_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:mitsubishielectric:r32pcpu:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r120pcpu_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:mitsubishielectric:r120pcpu:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r16mtcpu_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:mitsubishielectric:r16mtcpu:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r32mtcpu_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:mitsubishielectric:r32mtcpu:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r64mtcpu_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:mitsubishielectric:r64mtcpu:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
タイトル MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
概要

三菱電機株式会社が提供する MELSEC iQ-R シリーズの Ethernet ポートには、リソース枯渇 (CWE-400) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

想定される影響 遠隔の第三者によって細工されたパケットを受信することで、CPU ユニットでエラーが発生し、製品のプログラム実行およびネットワーク機能が停止するサービス運用妨害 (DoS) 攻撃を受ける可能性があります。 なお、復旧にはリセットが必要です。
対策

[アップデートする] 開発者が提供する情報をもとに、アップデートしてください。   * R00/01/02CPU ファームウェアバージョン "21" およびそれ以降   * R04/08/16/32/120CPU、R04/08/16/32/120ENCPU ファームウェアバージョン "53" およびそれ以降   * R08/16/32/120SFCPU ファームウェアバージョン "23" およびそれ以降   * R08/16/32/120PCPU:ファームウェアバージョン "26" およびそれ以降   * R08/16/32/120PSFCPU ファームウェアバージョン "07" およびそれ以降   * R16/32/64MTCPU ファームウェアバージョン "22" およびそれ以降 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。   * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用する   * 信頼できないネットワークやホストからのアクセスを制限する 詳しくは開発者が提供する情報をご確認ください。
公表日 2020年10月8日0:00
登録日 2020年10月9日11:55
最終更新日 2021年5月19日16:19
影響を受けるシステム
三菱電機
MELSEC iQ-R シリーズ R00/01/02CPU ファームウェアバージョン "20" およびそれ以前
MELSEC iQ-R シリーズ R04/08/16/32/120 (EN) CPU ファームウェアバージョン "52" およびそれ以前
MELSEC iQ-R シリーズ R08/16/32/120PCPU ファームウェアバージョン "25" およびそれ以前
MELSEC iQ-R シリーズ R08/16/32/120PSFCPU ファームウェアバージョン "06" およびそれ以前
MELSEC iQ-R シリーズ R08/16/32/120SFCPU ファームウェアバージョン "22" およびそれ以前
MELSEC iQ-R シリーズ R16/32/64MTCPU ファームウェアバージョン "21" およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
3 [2021年02月19日]
  影響を受けるシステム:内容を更新
  対策:内容を更新		 2021年2月19日15:44
1 [2020年10月09日]
  掲載		 2020年10月9日11:55
2 [2020年10月28日]
  影響を受けるシステム:内容を更新
  対策:内容を更新		 2021年2月19日15:45
4 [2021年05月19日]
  影響を受けるシステム:内容を更新
  対策:内容を更新		 2021年5月19日11:45