多款 Mitsubishi Electric FA engineering 产品输入验证错误漏洞

CNNVD-ID编号	CNNVD-202102-1373
CVE编号	CVE-2021-20588
发布时间	2021-02-18
更新时间	2021-03-09
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Mitsubishi Electric FA engineering software products是中国三菱电机（Mitsubishi Electric）公司的一个工程软件。提供提高设计和调试的效率，减少停机时间和保护数据。 Mitsubishi Electric FA engineering software products 中存在输入验证错误漏洞。该漏洞源于软件对参数长度的处理不当，攻击者可能通过欺骗 MELSEC, GOT, or FREQROL 并返回特制的恢复数据包从而引起导致拒绝服务。

漏洞补丁

目前厂商已发布升级了多款 Mitsubishi Electric FA engineering 产品输入验证错误漏洞的补丁，多款 Mitsubishi Electric FA engineering 产品输入验证错误漏洞的补丁获取链接： https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-021_en.pdf

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1373