首页 > 安全研究 > 安全通报 > 安全通告

三菱电机QJ71E71-100 资源管理错误漏洞安全通告

发布时间 2019-05-27

漏洞编号和级别


CVE编号:CVE-2019-10977,危险级别:高危,CVSS分值:厂商自评7.5,官方未评定


影响版本


Mitsubishi Electric QJ71E71-100 20121

Mitsubishi Electric QJ71E71-100 18072


漏洞概述


Mitsubishi Electric MELSEC-Q series Ethernet module QJ71E71-100是日本三菱电机(Mitsubishi Electric)公司的一款以太网模块。


Mitsubishi Electric QJ71E71-100 20121版本和18072版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。攻击者可以针对FTP服务发送精心设计的TCP数据包,迫使目标设备进入错误模式并导致拒绝服务状况。成功利用此漏洞可能会导致设备无响应,需要对PLC(可编程逻辑控制器)进行物理复位。


漏洞验证


暂无POC、EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.mitsubishielectric.com/


参考链接


http://www.securityfocus.com/bid/108419
https://ics-cert.us-cert.gov/advisories/ICSA-19-141-02

上一篇 下一篇