NVD脆弱性詳細
Exploit、PoC検索
CVE-2020-5668
概要

Uncontrolled resource consumption vulnerability in MELSEC iQ-R Series modules (R00/01/02CPU firmware version '19' and earlier, R04/08/16/32/120 (EN) CPU firmware version '51' and earlier, R08/16/32/120SFCPU firmware version '22' and earlier, R08/16/32/120PCPU firmware version '25' and earlier, R08/16/32/120PSFCPU firmware version '06' and earlier, RJ71EN71 firmware version '47' and earlier, RJ71GF11-T2 firmware version '47' and earlier, RJ72GF15-T2 firmware version '07' and earlier, RJ71GP21-SX firmware version '47' and earlier, RJ71GP21S-SX firmware version '47' and earlier, and RJ71GN11-T2 firmware version '11' and earlier) allows a remote unauthenticated attacker to cause an error in a CPU unit and cause a denial-of-service (DoS) condition in execution of the program and its communication, or to cause a denial-of-service (DoS) condition in communication via the unit by receiving a specially crafted SLMP packet

公表日 2020年11月20日13:15
登録日 2021年1月26日11:59
最終更新日 2024年11月21日14:34
CVSS3.1 : HIGH
スコア 7.5
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : HIGH
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r00cpu_firmware:*:*:*:*:*:*:*:* 19
実行環境
1 cpe:2.3:h:mitsubishielectric:r00cpu:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r01cpu_firmware:*:*:*:*:*:*:*:* 19
実行環境
1 cpe:2.3:h:mitsubishielectric:r01cpu:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r02cpu_firmware:*:*:*:*:*:*:*:* 19
実行環境
1 cpe:2.3:h:mitsubishielectric:r02cpu:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r04cpu_firmware:*:*:*:*:*:*:*:* 51
実行環境
1 cpe:2.3:h:mitsubishielectric:r04cpu:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r08cpu_firmware:*:*:*:*:*:*:*:* 51
実行環境
1 cpe:2.3:h:mitsubishielectric:r08cpu:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r16cpu_firmware:*:*:*:*:*:*:*:* 51
実行環境
1 cpe:2.3:h:mitsubishielectric:r16cpu:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r32cpu_firmware:*:*:*:*:*:*:*:* 51
実行環境
1 cpe:2.3:h:mitsubishielectric:r32cpu:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r120cpu_firmware:*:*:*:*:*:*:*:* 51
実行環境
1 cpe:2.3:h:mitsubishielectric:r120cpu:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:* 22
実行環境
1 cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:* 22
実行環境
1 cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:* 22
実行環境
1 cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:* 22
実行環境
1 cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r08pcpu_firmware:*:*:*:*:*:*:*:* 25
実行環境
1 cpe:2.3:h:mitsubishielectric:r08pcpu:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r16pcpu_firmware:*:*:*:*:*:*:*:* 25
実行環境
1 cpe:2.3:h:mitsubishielectric:r16pcpu:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r32pcpu_firmware:*:*:*:*:*:*:*:* 25
実行環境
1 cpe:2.3:h:mitsubishielectric:r32pcpu:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r120pcpu_firmware:*:*:*:*:*:*:*:* 25
実行環境
1 cpe:2.3:h:mitsubishielectric:r120pcpu:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r08psfcpu_firmware:*:*:*:*:*:*:*:* 06
実行環境
1 cpe:2.3:h:mitsubishielectric:r08psfcpu:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r16psfcpu_firmware:*:*:*:*:*:*:*:* 06
実行環境
1 cpe:2.3:h:mitsubishielectric:r16psfcpu:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r32psfcpu_firmware:*:*:*:*:*:*:*:* 06
実行環境
1 cpe:2.3:h:mitsubishielectric:r32psfcpu:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:r120psfcpu_firmware:*:*:*:*:*:*:*:* 06
実行環境
1 cpe:2.3:h:mitsubishielectric:r120psfcpu:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:rj71en71_firmware:*:*:*:*:*:*:*:* 47
実行環境
1 cpe:2.3:h:mitsubishielectric:rj71en71:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:rj71gf11-t2_firmware:*:*:*:*:*:*:*:* 47
実行環境
1 cpe:2.3:h:mitsubishielectric:rj71gf11-t2:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:rj72gf15-t2_firmware:*:*:*:*:*:*:*:* 07
実行環境
1 cpe:2.3:h:mitsubishielectric:rj72gf15-t2:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:rj71gp21-sx_firmware:*:*:*:*:*:*:*:* 47
実行環境
1 cpe:2.3:h:mitsubishielectric:rj71gp21-sx:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:rj71gp21s-sx_firmware:*:*:*:*:*:*:*:* 47
実行環境
1 cpe:2.3:h:mitsubishielectric:rj71gp21s-sx:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:rj71c24-r2_firmware:*:*:*:*:*:*:*:* 47
実行環境
1 cpe:2.3:h:mitsubishielectric:rj71c24-r2:-:*:*:*:*:*:*:*
構成27 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:rj71c24-r4_firmware:*:*:*:*:*:*:*:* 47
実行環境
1 cpe:2.3:h:mitsubishielectric:rj71c24-r4:-:*:*:*:*:*:*:*
構成28 以上 以下 より上 未満
cpe:2.3:o:mitsubishielectric:rj71gn11-t2_firmware:*:*:*:*:*:*:*:* 11
実行環境
1 cpe:2.3:h:mitsubishielectric:rj71gn11-t2:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性
タイトル 三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性
概要

三菱電機株式会社が提供する MELSEC iQ-R シリーズのユニットには、リソース枯渇の脆弱性 (CWE-400) が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

想定される影響 遠隔の第三者によって細工された SLMP パケットを受信することで次のような影響を受ける可能性があります。   * CPU ユニットの場合、エラーが発生し、プログラムの実行および通信がサービス運用妨害 (DoS) 状態となる  * CPU ユニット以外の場合、ユニット経由の通信がサービス運用妨害 (DoS) 状態となる  なお、復旧にはリセットが必要です。
対策

[アップデートする] 開発者が提供する情報をもとにアップデートしてください。  * R00/01/02CPU ファームウェアバージョン "20" およびそれ以降  * R04/08/16/32/120 (EN) CPU ファームウェアバージョン "52" およびそれ以降  * R08/16/32/120SFCPU ファームウェアバージョン "23" およびそれ以降  * R08/16/32/120PCPU ファームウェアバージョン "26" およびそれ以降  * R08/16/32/120PSFCPU ファームウェアバージョン "07" およびそれ以降  * RJ71EN71 ファームウェアバージョン "48" およびそれ以降  * RJ71GF11-T2 ファームウェアバージョン "48" およびそれ以降  * RJ72GF15-T2 ファームウェアバージョン "08" およびそれ以降  * RJ71GP21-SX ファームウェアバージョン "48" およびそれ以降  * RJ71GP21S-SX ファームウェアバージョン "48" およびそれ以降  * RJ71GN11-T2 ファームウェアバージョン "12" およびそれ以降 [ワークアラウンドを実施する] 開発者によると、アップデートを適用できない場合には、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。  * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) などを使用する  * 当該製品を LAN 内での使用に限定し、信頼できないネットワークやホストからのアクセスを制限する 詳しくは、開発者が提供する情報を参照してください。

公表日 2020年11月19日0:00
登録日 2020年11月20日14:18
最終更新日 2021年12月20日14:02
影響を受けるシステム
三菱電機
R00 CPU ファームウェア バージョン "19" およびそれ以前
R01 CPU ファームウェア バージョン "19" およびそれ以前
R02 CPU ファームウェア バージョン "19" およびそれ以前
R04 CPU ファームウェア バージョン "51" およびそれ以前
R08 CPU ファームウェア バージョン "51" およびそれ以前
R08 PCPU ファームウェア バージョン "25" およびそれ以前
R08 PSFCPU ファームウェア バージョン "06" およびそれ以前
R08 SFCPU ファームウェア バージョン "22" およびそれ以前
R120 CPU ファームウェア バージョン "51" およびそれ以前
R120 PCPU ファームウェア バージョン "25" およびそれ以前
R120 PSFCPU ファームウェア バージョン "06" およびそれ以前
R120 SFCPU ファームウェア バージョン "22" およびそれ以前
R16 CPU ファームウェア バージョン "51" およびそれ以前
R16 PCPU ファームウェア バージョン "25" およびそれ以前
R16 PSFCPU ファームウェア バージョン "06" およびそれ以前
R16 SFCPU ファームウェア バージョン "22" およびそれ以前
R32 CPU ファームウェア バージョン "51" およびそれ以前
R32 PCPU ファームウェア バージョン "25" およびそれ以前
R32 PSFCPU ファームウェア バージョン "06" およびそれ以前
R32 SFCPU ファームウェア バージョン "22" およびそれ以前
RJ71EN71 ファームウェア バージョン "47" およびそれ以前
RJ71GF11-T2 ファームウェア バージョン "47" およびそれ以前
RJ71GN11-T2 ファームウェア バージョン "11" およびそれ以前
RJ71GP21-SX ファームウェア バージョン "47" およびそれ以前
RJ71GP21S-SX ファームウェア バージョン "47" およびそれ以前
RJ72GF15-T2 ファームウェア バージョン "07" およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
3 [2021年09月15日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  対策:内容を更新		 2021年9月15日11:50
1 [2020年11月20日]
  掲載		 2020年11月20日14:18
2 [2021年05月19日]
  影響を受けるシステム:内容を更新
  対策:内容を更新		 2021年5月19日12:19
4 [2021年12月20日]
  影響を受けるシステム:内容を更新
  対策:内容を更新
  参考情報:National Vulnerability Database (NVD) (CVE-2020-5668) を追加		 2021年12月20日13:57