CNNVD-ID编号 | CNNVD-202102-1380 |
CVE编号 | CVE-2021-20587 |
发布时间 | 2021-02-18 |
更新时间 | 2021-02-19 |
漏洞类型 | 缓冲区错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
Mitsubishi Electric FA engineering software products是中国三菱电机(Mitsubishi Electric)公司的一个工程软件。提供提高设计和调试的效率,减少停机时间和保护数据。
多款 Mitsubishi Electric FA engineering 软件中存在缓冲区错误漏洞。多款 Mitsubishi Electric FA engineering 软件中存在输入验证错误漏洞。攻击者可能通过欺骗 MELSEC, GOT, or FREQROL 并返回特制的恢复数据包从而引起导致拒绝服务。
目前厂商已发布升级了三菱电机 Mitsubishi Electric FA engineering software products 缓冲区错误漏洞的补丁,三菱电机 Mitsubishi Electric FA engineering software products 缓冲区错误漏洞的补丁获取链接:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-021_en.pdf
暂无
暂无