CVSS: 7.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5665
https://notcve.org/view.php?id=CVE-2020-5665
Improper check or handling of exceptional conditions in MELSEC iQ-F series FX5U(C) CPU unit firmware version 1.060 and earlier allows an attacker to cause a denial-of-service (DoS) condition on program execution and communication by sending a specially crafted ARP packet. Una comprobación o manejo inapropiado de condiciones excepcionales en la unidad CPU FX5U(C) de MELSEC iQ-F series versión 1.060 y anterior, permite a un atacante causar una condición de denegación de servicio (DoS) en una ejecución del programa y la comunicación mediante el envío de un paquete ARP especialmente diseñado. • https://jvn.jp/vu/JVNVU95638588/index.html https://us-cert.cisa.gov/ics/advisories/icsa-20-345-01 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-018.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-018_en.pdf •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2020-5594
https://notcve.org/view.php?id=CVE-2020-5594
Mitsubishi Electric MELSEC iQ-R, iQ-F, Q, L, and FX series CPU modules all versions contain a vulnerability that allows cleartext transmission of sensitive information between CPU modules and GX Works3 and/or GX Works2 via unspecified vectors. Todos los módulos de CPU de las series Mitsubishi Electric MELSEC iQ-R, iQ-F, Q, L y FX, contienen una vulnerabilidad que permite la transmisión de información confidencial entre módulos de CPU y GX Works3 y/o GX Works2 por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU91424496/index.html https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-003.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-003_en.pdf • CWE-319: Cleartext Transmission of Sensitive Information •