多款Mitsubishi Electric产品安全漏洞

漏洞ID 2073984 漏洞类型 其他
发布时间 2020-06-30 更新时间 2020-07-01
CVE编号 CVE-2020-5603

CNNVD-ID CNNVD-202006-1846
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
httS M ] j Rp://www.cnE J C Ynvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1846
|漏洞详情
MX + G F M Xitsubishi Electric FA Engineering Software CPU Module Lo5 s P M j D Ngging ConfiguratC R } N B S ~ tion Tool等都是日本三菱电机(k C T X F 8Mitsubishi Electric)公司的产品。Mitsubishi Electric FA Engineering Software CPU Module Logging Configuration Tool是一款FA工程软件中的CPO m D N M ^ G / oU模( M 9 = U块日志记录配置工具。CW Configurator是一套用于PLC(可编程逻辑控制器)的参数设置Z 7 L @ M I 5 c %、诊断和监控软件。GT Desi] 8 I * | V Fgner3是一套人机界面编程软件。
多款Mitsubishi Electric产品中存在安全漏洞,该漏洞源于程序没有正确处理XMLP 0 7 X 攻击者可利用该漏洞导致拒绝服务。以下产品及版本受到影响:Mitsubishi Electoric FA Enw y b B 4 u :gineering So~ Y G aftware CPU Module Logging Configuration ToZ @ v * G r 6ol 1.94Y及之前版本,CW Configurator 1.010L及之前版本,EM Software Develot J . e rpment Kit (EM Configurator) 1.010L及之前版本,GT Designer3(GOTS 3 1 f C P ^ ! z2000) 1.221F及之前版本,GX LogViewer 1.96A及之前版本,GX Works2 1.586L及之前P 3 L U k P R版本,GX Works3 1.058L及之前版本,M_CommDTM-HART 1.00A及之前版本,M_CommDTM-IO-Link 1.02C及之前版本,MELFA-Works 4.3及之前版本,MEN G F G V ( +LSEC-L Flexiblg # i 8 O `e High-SpO 6 t l { x ~ Weed I/O ControlK s ( ; k Module Configuration To: e D f A @ D r +ol 1.004E及之前C * F p M $版本,MELSOFT FieldDeviceConfigurator 1.03D及之前版本,MELSOFT iQ AppPortal 1.11M及之前版本,MELSOFT Navigator 2.58L及之前版本? ` ; : .,MI Configurator 1.003D及之前版本,Motion Control Setting 1.005F及之前版本,MR Configurator2 1` P R n V = ` 3 3.72A及之前
|参考资料

来源, Q ~ [ B:MISC

链接:https://www.mitsubishielectric.com/en/psl o # @ U N P ! 2irt/vulnerability/pdf/2020-004_en.pdf

来源:MISC

链接:htts B 8 - eps://jvn.jp/en/vu/JVNVU90307594/index.html

来源:www.auscert.org.au

r _ R # h n z 7 !接:https://www.auscert.org.au/bulletins/ESB-2020.2247/

来源:www.us-cert.gov

链接:http` r 1 rs://www.us-cert.gov/ics/advisories/iJ U p L -csa-20-182-02

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-5603