关键漏洞信息 漏洞编号 IVNVU#92330101 影响产品 三菱电机的FA工程软件产品存在多个脆弱性。 具体漏洞 1. 缓冲区溢出 - CWE: CWE-122 - CVE: CVE-2021-20587 - CVSS v3: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:A/A:I - 基本值: 7.5 2. 不适当的错误处理 - CWE: CWE-190 - CVE: CVE-2021-20588 - CVSS v3: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:A/A:I - 基本值: 7.5 潜在影响 连接第三方三菱电机安全网关、GUI,或者使用三菱电机产品的逆变器时,可能会返回恶意构造的响应包,导致设备进入服务不可用(DoS)状态。 可能会执行恶意程序。 对策方法 更新 - 对于有对应补丁的产品和版本,请与提供的信息一起使用补丁。 - 对于无法使用补丁的情况,请参考开发者提供的信息进行回避措施。 - 对于没有提供补丁或版本的情况,请确认开发者提供的信息。 工作区对策 - 对于正在使用的受影响产品,或者无法使用补丁的情况,请参考开发者提供的信息进行回避措施。 更新历史 2021/02/19: 添加ICS Advisory链接 2021/05/27: 更新受影响系统和对策方法 2021/07/27: 更新受影响系统和对策方法 2021/11/16: 更新受影响系统和对策方法 2022/02/08: 更新受影响系统和对策方法 2022/05/24: 更新受影响系统和对策方法 2022/07/28: 更新受影响系统和对策方法 2022/08/02: 更新对策方法 2022/11/17: 更新受影响系统和对策方法 2022/09/05: 更新详细信息、受影响系统、对策方法