CVSS: 9.1EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20599
https://notcve.org/view.php?id=CVE-2021-20599
Cleartext Transmission of Sensitive InformationCleartext transmission of sensitive information vulnerability in MELSEC iQ-R series Safety CPU R08/16/32/120SFCPU firmware versions "26" and prior and MELSEC iQ-R series SIL2 Process CPU R08/16/32/120PSFCPU firmware versions "11" and prior allows a remote unauthenticated attacker to login to a target CPU module by obtaining credentials other than password. La vulnerabilidad de transmisión de texto claro de información sensible en las versiones de firmware "26" y anteriores de la CPU de seguridad R08/16/32/120SFCPU de la serie iQ-R de MELSEC y en la CPU de proceso SIL2 R08/16/32/120PSFCPU de la serie iQ-R de MELSEC, en todas sus versiones, permite que un atacante remoto no autenticado inicie sesión en un módulo de CPU objetivo obteniendo credenciales distintas de la contraseña • https://jvn.jp/vu/JVNVU98578731 https://www.cisa.gov/uscert/ics/advisories/icsa-21-287-03 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-011_en.pdf • CWE-319: Cleartext Transmission of Sensitive Information CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 5.3EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20598
https://notcve.org/view.php?id=CVE-2021-20598
Overly Restrictive Account Lockout Mechanism vulnerability in Mitsubishi Electric MELSEC iQ-R series CPU modules (R08/16/32/120SFCPU all versions, R08/16/32/120PSFCPU all versions) allows a remote unauthenticated attacker to lockout a legitimate user by continuously trying login with incorrect password. Una vulnerabilidad del Mecanismo de Bloqueo de Cuentas Demasiado Restrictivo en los módulos de CPU de la serie MELSEC iQ-R de Mitsubishi Electric (R08/16/32/120SFCPU todas las versiones, R08/16/32/120PSFCPU todas las versiones) permite a un atacante remoto no autenticado bloquear a un usuario legítimo al intentar iniciar sesión continuamente con una contraseña incorrecta • https://jvn.jp/vu/JVNVU98578731/index.html https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-010_en.pdf • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20594
https://notcve.org/view.php?id=CVE-2021-20594
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Mitsubishi Electric MELSEC iQ-R series Safety CPU modules R08/16/32/120SFCPU firmware versions "26" and prior and Mitsubishi Electric MELSEC iQ-R series SIL2 Process CPU modules R08/16/32/120PSFCPU firmware versions "11" and prior allows a remote unauthenticated attacker to acquire legitimate user names registered in the module via brute-force attack on user names. La exposición de información sensible a un actor no autorizado es una vulnerabilidad en los módulos de CPU de seguridad de la serie MELSEC iQ-R de Mitsubishi Electric R08/16/32/120SFCPU, versiones de firmware "26" y anteriores, y en los módulos de CPU de proceso SIL2 de la serie MELSEC iQ-R de Mitsubishi Electric R08/16/32/120PSFCPU, todas las versiones, que permite a un atacante remoto no autenticado adquirir nombres de usuario legítimos registrados en el módulo mediante un ataque de fuerza bruta a los nombres de usuario • https://jvn.jp/vu/JVNVU98578731/index.html https://www.cisa.gov/uscert/ics/advisories/icsa-21-250-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-008_en.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.1EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20597
https://notcve.org/view.php?id=CVE-2021-20597
Insufficiently Protected Credentials vulnerability in Mitsubishi Electric MELSEC iQ-R series Safety CPU modules R08/16/32/120SFCPU firmware versions "26" and prior and Mitsubishi Electric MELSEC iQ-R series SIL2 Process CPU modules R08/16/32/120PSFCPU firmware versions "11" and prior allows a remote unauthenticated attacker to login to the target unauthorizedly by sniffing network traffic and obtaining credentials when registering user information in the target or changing a password. La vulnerabilidad de credenciales insuficientemente protegidas en los módulos de CPU de seguridad de la serie MELSEC iQ-R de Mitsubishi Electric R08/16/32/120SFCPU, versiones de firmware "26" y anteriores, y en los módulos de CPU de proceso SIL2 de la serie MELSEC iQ-R de Mitsubishi Electric R08/16/32/120PSFCPU, todas las versiones, permite que un atacante remoto no autenticado inicie sesión en el objetivo de forma no autorizada mediante el olfateo del tráfico de red y la obtención de credenciales al registrar información de usuario en el objetivo o al cambiar una contraseña • https://jvn.jp/vu/JVNVU98578731/index.html https://www.cisa.gov/uscert/ics/advisories/icsa-21-250-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-009_en.pdf • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.8EPSS: 0%CPEs: 40EXPL: 0CVE-2021-20591
https://notcve.org/view.php?id=CVE-2021-20591
Uncontrolled Resource Consumption vulnerability in Mitsubishi Electric MELSEC iQ-R series CPU modules (R00/01/02CPU all versions, R04/08/16/32/120(EN)CPU all versions, R08/16/32/120SFCPU all versions, R08/16/32/120PCPU all versions, R08/16/32/120PSFCPU all versions) allows a remote unauthenticated attacker to prevent legitimate clients from connecting to the MELSOFT transmission port (TCP/IP) by not closing a connection properly, which may lead to a denial of service (DoS) condition. Una vulnerabilidad de Consumo Incontrolado de Recursos en Mitsubishi Electric MELSEC iQ-R series CPU modules (R00/01/02CPU todas las versiones, R04/08/16/32/120(ES)CPU todas las versiones, R08/16/32/120SFCPU todas las versiones, R08/16/32/120PCPU todas las versiones, R08/16/32/120PSFCPU todas las versiones) permite a un atacante remoto no autentificado impedir que clientes legítimos se conecten al puerto de transmisión de MELSOFT (TCP/IP) al no cerrar una conexión apropiadamente, lo que puede conllevar a una condición de denegación de servicio (DoS) • https://jvn.jp/vu/JVNVU98060539/index.html https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-003_en.pdf • CWE-400: Uncontrolled Resource Consumption •