关键信息 1. 漏洞概述 CVE编号: CVE-2020-25347 严重性: CVSS v3.1: 6.7 影响: 可能导致远程代码执行或拒绝服务攻击。 2. 影响的产品 多个三菱电机的FA产品受到影响,包括但不限于: - CC-Link IE TSN Servo CPU模块 - CC-Link IE TSN Remote I/O模块 - CC-Link IE TSN Remote CPU模块 - CC-Link IE TSN Remote Digital Converter模块 - CC-Link IE TSN Onboard Adapter Converter模块 - CC-Link IE TSN Remote Station Communication Unit - V8LSEC系列的安全模块 3. 技术细节 漏洞类型: CWE-1284: 不正确的验证指定数量的输入 描述: 攻击者可以通过发送包含特定长度的UDP数据包来利用此漏洞,导致受影响的设备崩溃并需要重启才能恢复。 4. 缓解措施 建议用户更新到以下版本以修复漏洞: - CC-Link IE TSN Servo CPU模块:RJ71GOTB-E2、RJ71GOTB-E2T、RJ71GOTB-E2P等 - CC-Link IE TSN Remote I/O模块:RJ71EIP-B2、RJ71EIP-B2T、RJ71EIP-B2P等 - 其他受影响产品的具体版本请参考公告中的详细列表。 5. 更新历史 2020年10月9日发布初始公告。 2020年10月20日更新公告,提供额外的缓解措施和建议。 6. 相关链接 CISA官网 Hitachi Energy官方公告 ``` 这些信息提供了关于漏洞的关键细节,包括其严重性、受影响的产品、技术细节以及缓解措施。