تحديثات Mitsubishi Electric
2213تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 يوليو, 2021
● عالي
2021-3266
الصناعة
الوصف:
أصدرت Mitsubishi Electric عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- GOT2000 models GT27, GT25, GT23
- كل منتجات ناقل الاتصالات (communication driver) ما بين نسخة 01.19.000 - 01.39.010، تتأثر هذه النسخ في حالة استخدام “MODBUS/TCP Slave, Gateway”.
- GT SoftGOT2000
- كل المنتجات ما بين نسخة 1.170C -1.256S، تتأثر هذه النسخ في حالة استخدام “MODBUS/TCP Slave, Gateway”.
- GOT2000 series
- GT27 model: VNC server
- نسخة 01.39.010 وما قبل
- GT25 model: VNC server
- نسخة 01.39.010 وما قبل
- GT21 model:
- GT2107-WTBD: VNC server
- نسخة 01.40.000 وما قبل
- GT2107-WTSD: VNC server
- نسخة 01.40.000 وما قبل
- GT2107-WTBD: VNC server
- GT27 model: VNC server
- GOT SIMPLE series
- GS21 model
- GS2110-WTBD-N: VNC server
- نسخة 01.40.000 وما قبل
- GS2107-WTBD-N: VNC server
- نسخة 01.40.000 وما قبل
- GS2110-WTBD-N: VNC server
- GS21 model
- C Controller Interface Module Utility
- جميع النسخ
- C Controller Module Setting and Monitoring Tool
- جميع النسخ
- CC-Link IE Control Network Data Collector
- جميع النسخ
- CC-Link IE Field Network Data Collector
- جميع النسخ
- CPU Module Logging Configuration Tool
- نسخة 1.100E وما قبل
- CW Configurator
- نسخة 1.010L وما قبل
- Data Transfer
- نسخة 3.42U وما قبل
- EZSocket
- نسخة 5.1 وما قبل
- FR Configurator SW3
- جميع النسخ
- FR Configurator2
- جميع النسخ
- GT Designer2 Classic
- جميع النسخ
- GT Designer3 Version1 (GOT1000)
- نسخة 1.241B وما قبل
- GT Designer3 Version1 (GOT2000)
- نسخة 1.241B وما قبل
- GT SoftGOT1000 النسخة الثالثة
- نسخة 3.200J وما قبل
- GT SoftGOT2000 Version1
- نسخة 1.241B وما قبل
- GX Developer
- نسخة 8.504A وما قبل
- GX LogViewer
- نسخة 1.100E وما قبل
- GX Works2
- جميع النسخ
- GX Works3
- نسخة 1.063R وما قبل
- M_CommDTM-IO-Link
- جميع النسخ
- MELFA-Works
- جميع النسخ
- MELSEC WinCPU Setting Utility
- جميع النسخ
- MELSOFT Complete Clean Up Tool
- جميع النسخ
- MELSOFT EM Software Development Kit
- جميع النسخ
- MELSOFT iQ AppPortal
- 1.17T وما قبل
- MELSOFT Navigator
- جميع النسخ
- MI Configurator
- جميع النسخ
- Motion Control Setting
- نسخة 1.005F وما قبل
- Motorizer
- نسخة 1.005F وما قبل
- MR Configurator2
- جميع النسخ
- MT Works2
- جميع النسخ
- MTConnect Data Collector
- جميع النسخ
- MX Component
- نسخة 4.20W وما قبل
- MX MESInterface
- نسخة 1.21X وما قبل
- MX MESInterface-R
- نسخة 1.12N وما قبل
- MX Sheet
- نسخة 2.15R وما قبل
- Network Interface Board CC IE Control Utility
- جميع النسخ
- Network Interface Board CC IE Field Utility
- جميع النسخ
- Network Interface Board CC-Link Ver.2 Utility
- جميع النسخ
- Network Interface Board MNETH Utility
- جميع النسخ
- Position Board utility 2
- جميع النسخ
- PX Developer
- نسخة 1.53F وما قبل
- RT ToolBox2
- جميع النسخ
- RT ToolBox3
- جميع النسخ
- Setting/monitoring tools for the C Controller module
- جميع النسخ
- SLMP Data Collector
- جميع النسخ
التهديدات:
يمكن للمهاجم استغلال الثغرات من خلال تنفيذ التالي:
- هجمة حجب الخدمة (DoS attack)
- الوصول الغير مصرّح به
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Mitsubishi Electric توضيحًا لهذه التحديثات: