الوصف:

أصدرت Mitsubishi Electric عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

• MELSEC iQ-R Series
  • R 00/01/02 CPU, firmware نسخة 20 وما قبل
  • R 04/08/16/32/120 (EN) CPU, firmware نسخة 52 وما قبل
  • R 08/16/32/120 SFCPU, firmware نسخة 22 وما قبل
  • R 08/16/32/120 PCPU, جميع النسخ
  • R 08/16/32/120 PSFCPU, جميع النسخ
  • R 16/32/64 MTCPU, جميع النسخ
• MELSEC Q Series
  • Q03 UDECPU, Q 04/06/10/13/20/26/50/100 UDEHCPU, الرقم التسلسلي 22081وما قبل
  • Q 03/04/06/13/26 UDVCPU, الرقم التسلسلي 22031 وما قبل
  • Q 04/06/13/26 UDPVCPU, الرقم التسلسلي 22031 وما قبل
  • Q 172/173 DCPU-S1, جميع النسخ
  • Q 172/173 DSCPU, جميع النسخ
  • Q 170 MCPU(-S1), جميع النسخ
  • Q 170 MSCPU（-S1）, جميع النسخ
  • MR-MQ100, جميع النسخ
• MELSEC L Series
  • L 02/06/26 CPU (-P), L 26 CPU - (P) BT, جميع النسخ
• MELSEC iQ-R Series
  • EtherNet/IP Network Interface Module, RJ71EIP91: أول رقمين الرقم التسلسلي 02 أو ما قبل
  • PROFINET IO Controller Module, RJ71PN92: أول رقمين الرقم التسلسلي 01 أو ما قبل
  • High Speed Data Logger Module, RD81DL96: أول رقمين الرقم التسلسلي 08 أو ما قبل
  • MES Interface Module, RD81MES96N: أول رقمين الرقم التسلسلي 04 أو ما قبل
  • OPC UA Server Module, RD81OPC96: أول رقمين الرقم التسلسلي 02 أو ما قبل

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• هجمة حجب الخدمة (DoS attack)
• حقن البرمجيات (Code Injection)
• الوصول للمعلومات الحساسة
• تنفيذ برمجيات خبيثة

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Mitsubishi Electric توضيحًا لهذه التحديثات:

• https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-013_en.pdf