首頁 > 安全研究 > 安全通報 > 安全通告

三菱電機QJ71E71-100 資源管理錯誤漏洞安全通告

發布時間 2019-05-27

漏洞編號和級別


CVE編號:CVE-2019-10977,危險級別:高危,CVSS分值:廠商自評7.5,官方未評定


影響版本


Mitsubishi Electric QJ71E71-100 20121

Mitsubishi Electric QJ71E71-100 18072


漏洞概述


Mitsubishi Electric MELSEC-Q series Ethernet module QJ71E71-100是日本三菱電機(Mitsubishi Electric)公司的一款以太網模塊。


Mitsubishi Electric QJ71E71-100 20121版本和18072版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。攻擊者可以針對FTP服務發送精心設計的TCP數據包,迫使目標設備進入錯誤模式并導致拒絕服務狀況。成功利用此漏洞可能會導致設備無響應,需要對PLC(可編程邏輯控制器)進行物理復位。


漏洞驗證


暫無POC、EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.mitsubishielectric.com/


參考鏈接


http://www.securityfocus.com/bid/108419
https://ics-cert.us-cert.gov/advisories/ICSA-19-141-02

上一篇 下一篇