CVSS: 7.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5665
https://notcve.org/view.php?id=CVE-2020-5665
Improper check or handling of exceptional conditions in MELSEC iQ-F series FX5U(C) CPU unit firmware version 1.060 and earlier allows an attacker to cause a denial-of-service (DoS) condition on program execution and communication by sending a specially crafted ARP packet. Una comprobación o manejo inapropiado de condiciones excepcionales en la unidad CPU FX5U(C) de MELSEC iQ-F series versión 1.060 y anterior, permite a un atacante causar una condición de denegación de servicio (DoS) en una ejecución del programa y la comunicación mediante el envío de un paquete ARP especialmente diseñado. • https://jvn.jp/vu/JVNVU95638588/index.html https://us-cert.cisa.gov/ics/advisories/icsa-20-345-01 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-018.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-018_en.pdf •
CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2020-5675
https://notcve.org/view.php?id=CVE-2020-5675
Out-of-bounds read vulnerability in GT21 model of GOT2000 series (GT2107-WTBD V01.39.000 and earlier, GT2107-WTSD V01.39.000 and earlier, GT2104-RTBD V01.39.000 and earlier, GT2104-PMBD V01.39.000 and earlier, and GT2103-PMBD V01.39.000 and earlier), GS21 model of GOT series (GS2110-WTBD V01.39.000 and earlier, GS2107-WTBD V01.39.000 and earlier, GS2110-WTBD-N V01.39.000 and earlier, and GS2107-WTBD-N V01.39.000 and earlier), and Tension Controller LE7-40GU-L series (LE7-40GU-L Screen package data for CC-Link IEF Basic V1.00, LE7-40GU-L Screen package data for MODBUS/TCP V1.00, and LE7-40GU-L Screen package data for SLMP V1.00) allows a remote attacker to cause a denial-of-service (DoS) condition by sending a specially crafted packet. As a result, deterioration of communication performance or a denial-of-service (DoS) condition of the TCP communication functions of the products may occur. Una vulnerabilidad de lectura fuera de límites en el modelo GT21 de la serie GOT2000 (GT2107-WTBD V01.39.000 y anteriores, GT2107-WTSD V01.39.000 y anteriores, GT2104-RTBD V01.39.000 y anteriores, GT2104-PMBD V01. 39.000 y anteriores, y GT2103-PMBD V01.39.000 y anteriores), el modelo GS21 de la serie GOT (GS2110-WTBD V01.39.000 y anteriores, GS2107-WTBD V01.39.000 y anteriores, GS2110-WTBD-N V01.39. 000 y anteriores, y GS2107-WTBD-N V01.39.000 y anteriores), y el controlador de tensión de la serie LE7-40GU-L (LE7-40GU-L Datos del paquete de pantalla para CC-Link IEF Basic V1.00, LE7-40GU-L Datos del paquete de pantalla para MODBUS/TCP V1.00, y LE7-40GU-L Datos del paquete de pantalla para SLMP V1.00) permite que un atacante remoto provoque una condición de denegación de servicio (DoS) mediante el envío de un paquete especialmente diseñado. Como resultado, puede producirse un deterioro del rendimiento de la comunicación o una condición de denegación de servicio (DoS) de las funciones de comunicación TCP de los productos • https://jvn.jp/vu/JVNVU99277775/index.html https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-017.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-017_en.pdf • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 38EXPL: 0CVE-2020-16850
https://notcve.org/view.php?id=CVE-2020-16850
Mitsubishi MELSEC iQ-R Series PLCs with firmware 49 allow an unauthenticated attacker to halt the industrial process by sending a crafted packet over the network. This denial of service attack exposes Improper Input Validation. After halting, physical access to the PLC is required in order to restore production, and the device state is lost. This is related to R04CPU, RJ71GF11-T2, R04CPU, and RJ71GF11-T2. Los PLC de la serie Mitsubishi MELSEC iQ-R con firmware 49 permiten a un atacante no autenticado detener el proceso industrial enviando un paquete diseñado a través de la red. • https://blog.scadafence.com/vulnerability-in-mitsubishi-electric-melsec-iq-r-series https://us-cert.cisa.gov/ics/advisories/icsa-20-282-02 • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 1%CPEs: 56EXPL: 0CVE-2020-5668
https://notcve.org/view.php?id=CVE-2020-5668
Uncontrolled resource consumption vulnerability in MELSEC iQ-R Series modules (R00/01/02CPU firmware version '19' and earlier, R04/08/16/32/120 (EN) CPU firmware version '51' and earlier, R08/16/32/120SFCPU firmware version '22' and earlier, R08/16/32/120PCPU firmware version '25' and earlier, R08/16/32/120PSFCPU firmware version '06' and earlier, RJ71EN71 firmware version '47' and earlier, RJ71GF11-T2 firmware version '47' and earlier, RJ72GF15-T2 firmware version '07' and earlier, RJ71GP21-SX firmware version '47' and earlier, RJ71GP21S-SX firmware version '47' and earlier, and RJ71GN11-T2 firmware version '11' and earlier) allows a remote unauthenticated attacker to cause an error in a CPU unit and cause a denial-of-service (DoS) condition in execution of the program and its communication, or to cause a denial-of-service (DoS) condition in communication via the unit by receiving a specially crafted SLMP packet Vulnerabilidad de consumo incontrolado de recursos en los módulos de la serie iQ-R de MELSEC (R00/01/02CPU firmware versión '19' y anteriores, R04/08/16/32/120 (ES) CPU firmware versión '51' y anteriores, R08/16/32/120SFCPU firmware versión '22' y anteriores, R08/16/32/120PCPU firmware versión '25' y anterior, R08/16/32/120PSFCPU firmware versión '06' y anterior, RJ71EN71 firmware versión '47' y anterior, RJ71GF11-T2 firmware versión '47' y anterior, RJ72GF15-T2 firmware versión '07' y anterior, RJ71GP21-SX firmware versión '47' y anterior, RJ71GP21S-SX firmware versión '47' y anterior, y RJ71GN11-T2 firmware versión '11' y anteriores) permite a un atacante remoto no autentificado provocar un error en una CPU y causar una condición de denegación de servicio (DoS) en la ejecución del programa y su comunicación, o causar una condición de denegación de servicio (DoS) en la comunicación a través de la unidad mediante la recepción de un paquete SLMP especialmente diseñado • https://jvn.jp/vu/JVNVU95980140/index.html https://us-cert.cisa.gov/ics/advisories/icsa-20-324-05 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-016.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-016_en.pdf • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0CVE-2020-5666
https://notcve.org/view.php?id=CVE-2020-5666
Uncontrolled resource consumption vulnerability in MELSEC iQ-R Series CPU Modules (R00/01/02CPU Firmware versions from '05' to '19' and R04/08/16/32/120(EN)CPU Firmware versions from '35' to '51') allows a remote attacker to cause an error in a CPU unit via a specially crafted HTTP packet, which may lead to a denial-of-service (DoS) condition in execution of the program and its communication. Una vulnerabilidad de consumo de recursos no controlado en MELSEC iQ-R Series CPU Modules (R00/01/02CPU Firmware versiones desde "05" hasta "19" y R04/08/16/32/120(EN)CPU Firmware versiones desde "35" hasta "51"), permite a un atacante remoto causar un error en una unidad de CPU por medio de un paquete HTTP especialmente diseñado, lo que puede conllevar a una condición de denegación de servicio (DoS) en la ejecución del programa y su comunicación • https://jvn.jp/en/jp/JVN44764844/index.html https://jvn.jp/jp/JVN44764844/index.html https://us-cert.cisa.gov/ics/advisories/icsa-20-317-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-015_en.pdf • CWE-400: Uncontrolled Resource Consumption •