CVE-2021-20613
https://notcve.org/view.php?id=CVE-2021-20613
Improper initialization vulnerability in MELSEC-F series FX3U-ENET Firmware version 1.16 and prior, FX3U-ENET-L Firmware version 1.16 and prior and FX3U-ENET-P502 Firmware version 1.16 and prior allows a remote unauthenticated attacker to cause a denial-of-service (DoS) condition in communication function of the product by sending specially crafted packets. Control by MELSEC-F series PLC is not affected by this vulnerability, but system reset is required for recovery. Una vulnerabilidad de inicialización inapropiada en FX3U-ENET serie MELSEC-F, versiones de Firmware 1.16 y anteriores, FX3U-ENET-L versiones de Firmware 1.16 y anteriores, y FX3U-ENET-P502 versiones de Firmware 1.16 y anteriores, permite a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en la función de comunicación del producto mediante el envío de paquetes especialmente diseñados. El control por parte del PLC de la serie MELSEC-F no está afectado por esta vulnerabilidad, pero es necesario reiniciar el sistema para recuperarlo • https://jvn.jp/vu/JVNVU93268332/index.html https://www.cisa.gov/uscert/ics/advisories/icsa-22-013-07 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-024_en.pdf • CWE-665: Improper Initialization •
CVE-2021-20612
https://notcve.org/view.php?id=CVE-2021-20612
Lack of administrator control over security vulnerability in MELSEC-F series FX3U-ENET Firmware version 1.14 and prior, FX3U-ENET-L Firmware version 1.14 and prior and FX3U-ENET-P502 Firmware version 1.14 and prior allows a remote unauthenticated attacker to cause a denial-of-service (DoS) condition in communication function of the product or other unspecified effects by sending specially crafted packets to an unnecessary opening of TCP port. Control by MELSEC-F series PLC is not affected by this vulnerability, but system reset is required for recovery. Una falta de control del administrador sobre la vulnerabilidad de seguridad en la serie MELSEC-F FX3U-ENET Firmware versión 1.14 y anteriores, FX3U-ENET-L Firmware versión 1.14 y anteriores y FX3U-ENET-P502 Firmware versión 1.14 y anteriores permite que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en la función de comunicación del producto u otros efectos no especificados mediante el envío de paquetes especialmente diseñados a una apertura no necesaria del puerto TCP. El control por parte del PLC de la serie MELSEC-F no está afectado por esta vulnerabilidad, pero es necesario reiniciar el sistema para recuperarlo • https://jvn.jp/vu/JVNVU93268332/index.html https://www.cisa.gov/uscert/ics/advisories/icsa-22-013-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-023_en.pdf •
CVE-2021-20596
https://notcve.org/view.php?id=CVE-2021-20596
NULL Pointer Dereference in MELSEC-F Series FX3U-ENET firmware version 1.14 and prior, FX3U-ENET-L firmware version 1.14 and prior and FX3U-ENET-P502 firmware version 1.14 and prior allows a remote unauthenticated attacker to cause a DoS condition in communication by sending specially crafted packets. Control by MELSEC-F series PLC is not affected and system reset is required for recovery. Una desreferencia de puntero NULL en MELSEC-F Series FX3U-ENET versiones de firmware 1.14 y anteriores, FX3U-ENET-L versiones de firmware 1.14 y anteriores, y FX3U-ENET-P502 versiones de firmware 1.14 y anteriores, permite a un atacante remoto no autenticado causar una condición de Denegación de Servicio en la comunicación mediante el envío de paquetes especialmente diseñados. El control por parte del PLC de la serie MELSEC-F no está afectado y es requerido un reinicio del sistema para la recuperación • https://jvn.jp/vu/JVNVU94348759/index.html https://us-cert.cisa.gov/ics/advisories/icsa-21-201-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-006_en.pdf • CWE-476: NULL Pointer Dereference •