Mitsubishi Electric MELSEC-Q Series和Mitsubishi MELSEC-L Series资源管理错误漏洞

---

基本信息

时间： 2019-11-20

风险等级： 中

CNVD： CNVD-2019-41428

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-41428

---

描述

MitsubishiElectricMELSEC-QSeries是日本MitsubishiElectric公司的一款MELSEC-Q系列的可编程逻辑控制器。MitsubishiMELSEC-LSeries是日本Mitsubishi公司的一款MELSEC-L系列的可编程逻辑控制器。MitsubishiElectricMELSEC-QSeries和MitsubishiMELSEC-LSeries中存在资源管理错误漏洞。攻击者可根据连接到FTP的时间利用该漏洞使FTP服务进入拒绝服务状态。

产品

MitsubishiElectricMitsubishiElectricMELSEC-QSeries<=Q03/04/06/13/26UDVCPU21081MitsubishiElectricMitsubishiElectricMELSEC-QSeries<=Q04/06/13/26UDPVCPU21081MitsubishiElectricMitsubishiElectricMELSEC-QSeries<=Q03UDECPUQ04/06/10/13/20/26/50/100UDEHCPU21081MitsubishiElectricMitsubishiMELSEC-LSeries<=L26CPU-BT21101MitsubishiElectricMitsubishiMELSEC-LSeries<=L02/06/26CPU-P21101MitsubishiElectricMitsubishiMELSEC-LSeries<=L26CPU-PBT21101MitsubishiElectricMitsubishiMELSEC-LSeries<=L02/06/26CPU-CM21101MitsubishiElectricMitsubishiMELSEC-LSeries<=L26CPU-BT-CM21101MitsubishiElectricMitsubishiMELSEC-LSeries<=L02/06/26CPU21101

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：http://www.mitsubishielectric.com/

CVE

CVE-2019-13555

补丁

Mitsubishi Electric MELSEC-Q Series和Mitsubishi MELSEC-L Series资源管理错误漏洞的补丁

来源

https://www.us-cert.gov/ics/advisories/icsa-19-311-01