HIGH🇬🇧 English

CVE-2021-20591

CVSS 7.5v3.1pub. 2021-06-11upd. 2024-11-21

Uncontrolled Resource Consumption vulnerability in Mitsubishi Electric MELSEC iQ-R series CPU modules (R00/01/02CPU all versions, R04/08/16/32/120(EN)CPU all versions, R08/16/32/120SFCPU all versions, R08/16/32/120PCPU all versions, R08/16/32/120PSFCPU all versions) allows a remote unauthenticated attacker to prevent legitimate clients from connecting to the MELSOFT transmission port (TCP/IP) by not closing a connection properly, which may lead to a denial of service (DoS) condition.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Mitsubishielectric R00cpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R00cpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R01cpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R01cpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R02cpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R02cpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R04cpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R04cpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R08cpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R08cpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R08pcpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R08pcpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R08psfcpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R08psfcpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R08sfcpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R08sfcpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R120cpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R120cpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R120pcpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R120pcpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R120psfcpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R120psfcpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R120sfcpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R120sfcpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R16cpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R16cpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R16pcpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R16pcpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R16psfcpu

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric R16psfcpu Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassDoS
CWE
Referencje

Powiązane podatności

CVE-2021-20599CRITICAL9.1ten sam produkt

Cleartext Transmission of Sensitive InformationCleartext transmission of sensitive information vulnerability i...

CVE-2021-20597CRITICAL9.1ten sam produkt

Insufficiently Protected Credentials vulnerability in Mitsubishi Electric MELSEC iQ-R series Safety CPU module...

CVE-2021-20594HIGH7.5ten sam produkt

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Mitsubishi Electric MELSEC iQ-R se...

CVE-2020-16850HIGH7.5ten sam produkt

Mitsubishi MELSEC iQ-R Series PLCs with firmware 49 allow an unauthenticated attacker to halt the industrial p...

CVE-2020-5668HIGH7.5ten sam produkt

Uncontrolled resource consumption vulnerability in MELSEC iQ-R Series modules (R00/01/02CPU firmware version '...

CVE-2021-20591 — HIGH 7.5 | CVEbaza.pl