CVSS: 7.8EPSS: 0%CPEs: 66EXPL: 0CVE-2021-20586
https://notcve.org/view.php?id=CVE-2021-20586
Resource management errors vulnerability in a robot controller of MELFA FR Series(controller "CR800-*V*D" of RV-*FR***-D-* all versions, controller "CR800-*HD" of RH-*FRH***-D-* all versions, controller "CR800-*HRD" of RH-*FRHR***-D-* all versions, controller "CR800-*V*R with R16RTCPU" of RV-*FR***-R-* all versions, controller "CR800-*HR with R16RTCPU" of RH-*FRH***-R-* all versions, controller "CR800-*HRR with R16RTCPU" of RH-*FRHR***-R-* all versions, controller "CR800-*V*Q with Q172DSRCPU" of RV-*FR***-Q-* all versions, controller "CR800-*HQ with Q172DSRCPU" of RH-*FRH***-Q-* all versions, controller "CR800-*HRQ with Q172DSRCPU" of RH-*FRHR***-Q-* all versions) and a robot controller of MELFA CR Series(controller "CR800-CVD" of RV-8CRL-D-* all versions, controller "CR800-CHD" of RH-*CRH**-D-* all versions) as well as a cooperative robot ASSISTA(controller "CR800-05VD" of RV-5AS-D-* all versions) allows a remote unauthenticated attacker to cause a DoS of the execution of the robot program and the Ethernet communication by sending a large amount of packets in burst over a short period of time. As a result of DoS, an error may occur. A reset is required to recover it if the error occurs. Vulnerabilidad de errores de administración de recursos en un controlador de robot de la serie MELFA FR (controller "CR800-*V*D" de RV-*FR***-D-* todas las versiones, controller "CR800-*HD" de RH-*FRH***-D-* todas las versiones, controller "CR800-*HRD" de RH-*FRHR***-D-* todas las versiones, controller "CR800-*V*R with R16RTCPU" de RV-*FR***-R-* todas las versiones, controller "CR800-*HR with R16RTCPU" de RH-*FRH***-R-* todas las versiones, controller "CR800-*HRR with R16RTCPU" de RH-*FRHR***-R-* todas las versiones, controller "CR800-*V*Q with Q172DSRCPU" de RV-*FR***-Q-* todas las versiones, controller "CR800-*HQ with Q172DSRCPU" de RH-*FRH***-Q-* todas las versiones, controller "CR800-*HRQ with Q172DSRCPU" de RH-*FRHR***-Q-* todas las versiones) y un controlador de robot de MELFA CR Series (controller "CR800-CVD" de RV-8CRL-D-* todas las versiones, controller "CR800-CHD" de RH-*CRH**-D-* todas las versiones) así como también un robot cooperativo ASSISTA (controller "CR800-05VD" de RV-5AS-D-* todas las versiones), permite a un atacante remoto no autenticado causar una DoS de la ejecución del programa del robot y la comunicación Ethernet mediante el envío de una gran cantidad de paquetes en ráfaga durante un corto período de tiempo. Como un resultado de la DoS, puede ocurrir un error. • https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-019_en.pdf •