CVE-2020-5658— 多款Mitsubishi Electric产品资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-5658の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Resource Management Errors vulnerability in TCP/IP function included in the firmware of MELSEC iQ-R series (RJ71EIP91 EtherNet/IP Network Interface Module First 2 digits of serial number are '02' or before, RJ71PN92 PROFINET IO Controller Module First 2 digits of serial number are '01' or before, RD81DL96 High Speed Data Logger Module First 2 digits of serial number are '08' or before, RD81MES96N MES Interface Module First 2 digits of serial number are '04' or before, and RD81OPC96 OPC UA Server Module First 2 digits of serial number are '04' or before) allows a remote unauthenticated attacker to stop the network functions of the products via a specially crafted packet.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Mitsubishi Electric产品资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mitsubishi Electric MELSEC-Q Series等都是日本三菱电机(Mitsubishi Electric)公司的产品。MELSEC-Q Series是一款MELSEC-Q系列的可编程逻辑控制器。MELSEC-L Series是一款MELSEC-L系列的可编程逻辑控制器。MELSEC iQ-R series是一款可编程逻辑控制器。 MELSEC iQ-R series,MELSEC Q series和MELSEC-L Series 存在安全漏洞,攻击者利用该漏洞可以传递一个特殊制作的
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Mitsubishi Electric Corporation | MELSEC iQ-R series | RJ71EIP91 EtherNet/IP Network Interface Module First 2 digits of serial number are '02' or before, RJ71PN92 PROFINET IO Controller Module First 2 digits of serial number are '01' or before, RD81DL96 High Speed Data Logger Module First 2 digits of serial n | - |
II. CVE-2020-5658の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-5658のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://jvn.jp/vu/JVNVU92513419/index.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-5658
Same Patch Batch · Mitsubishi Electric Corporation · 2020-10-30 · 7 CVEs total
| CVE-2020-5657 | 多款Mitsubishi Electric产品参数注入漏洞 | |
| CVE-2020-5655 | 多款Mitsubishi Electric产品代码问题漏洞 | |
| CVE-2020-5656 | 多款Mitsubishi Electric产品安全漏洞 | |
| CVE-2020-5653 | 多款Mitsubishi Electric产品安全漏洞 | |
| CVE-2020-5654 | 多款Mitsubishi Electric产品授权问题漏洞 | |
| CVE-2020-5652 | 多款Mitsubishi Electric产品资源管理错误漏洞 |
IV. 関連脆弱性
同じベンダー: Mitsubishi Electric Corporation
- CVE-2025-14816
Information Disclosure, Tampering, and Denial-of-Service Vul - CVE-2025-14815
Information Disclosure, Tampering, and Denial-of-Service Vul - CVE-2025-2399
Denial of Service (DoS) Vulnerability in Mitsubishi Electric - CVE-2026-1876
Denial-of-Service (DoS) vulnerability in Ethernet function o - CVE-2026-1875
Denial-of-Service (DoS) vulnerability in Ethernet function o
V. CVE-2020-5658へのコメント
まだコメントはありません