التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Mitsubishi Electric

65

تاريخ التحذير: 28 يوليو, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3266

القطاع المستهدف: الصناعة

الوصف:

أصدرت Mitsubishi Electric عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • GOT2000 models GT27, GT25, GT23
    • كل منتجات ناقل الاتصالات (communication driver) ما بين نسخة 01.19.000 - 01.39.010، تتأثر هذه النسخ في حالة استخدام “MODBUS/TCP Slave, Gateway”.
  • GT SoftGOT2000
    • كل المنتجات ما بين نسخة 1.170C -1.256S، تتأثر هذه النسخ في حالة استخدام “MODBUS/TCP Slave, Gateway”.
  • GOT2000 series
    • GT27 model: VNC server
      • نسخة 01.39.010 وما قبل
    • GT25 model: VNC server
      • نسخة 01.39.010 وما قبل
    • GT21 model: 
      • GT2107-WTBD: VNC server
        • نسخة 01.40.000 وما قبل
      • GT2107-WTSD: VNC server
        • نسخة 01.40.000 وما قبل
  • GOT SIMPLE series
    • GS21 model
      • GS2110-WTBD-N: VNC server
        • نسخة 01.40.000 وما قبل
      • GS2107-WTBD-N: VNC server
        • نسخة 01.40.000 وما قبل
  • C Controller Interface Module Utility
    • جميع النسخ
  • C Controller Module Setting and Monitoring Tool
    • جميع النسخ
  • CC-Link IE Control Network Data Collector
    • جميع النسخ
  • CC-Link IE Field Network Data Collector
    • جميع النسخ
  • CPU Module Logging Configuration Tool
    • نسخة 1.100E وما قبل
  • CW Configurator
    • نسخة 1.010L وما قبل
  • Data Transfer
    • نسخة 3.42U وما قبل
  • EZSocket
    • نسخة 5.1 وما قبل
  • FR Configurator SW3
    • جميع النسخ
  • FR Configurator2
    • جميع النسخ
  • GT Designer2 Classic
    • جميع النسخ
  • GT Designer3 Version1 (GOT1000)
    • نسخة 1.241B وما قبل
  • GT Designer3 Version1 (GOT2000)
    • نسخة 1.241B وما قبل
  • GT SoftGOT1000 النسخة الثالثة
    • نسخة 3.200J وما قبل
  • GT SoftGOT2000 Version1
    • نسخة 1.241B وما قبل
  • GX Developer
    • نسخة 8.504A وما قبل
  • GX LogViewer
    • نسخة 1.100E وما قبل
  • GX Works2
    • جميع النسخ
  • GX Works3
    • نسخة 1.063R وما قبل
  • M_CommDTM-IO-Link
    • جميع النسخ
  • MELFA-Works
    • جميع النسخ
  • MELSEC WinCPU Setting Utility
    • جميع النسخ
  • MELSOFT Complete Clean Up Tool
    • جميع النسخ
  • MELSOFT EM Software Development Kit
    • جميع النسخ
  • MELSOFT iQ AppPortal
    • 1.17T وما قبل
  • MELSOFT Navigator
    • جميع النسخ
  • MI Configurator
    • جميع النسخ
  • Motion Control Setting
    • نسخة 1.005F وما قبل
  • Motorizer
    • نسخة 1.005F وما قبل
  • MR Configurator2
    • جميع النسخ
  • MT Works2
    • جميع النسخ
  • MTConnect Data Collector
    • جميع النسخ
  • MX Component
    • نسخة 4.20W وما قبل
  • MX MESInterface
    • نسخة 1.21X وما قبل
  • MX MESInterface-R
    • نسخة 1.12N وما قبل
  • MX Sheet
    • نسخة 2.15R وما قبل
  • Network Interface Board CC IE Control Utility
    • جميع النسخ
  • Network Interface Board CC IE Field Utility
    • جميع النسخ
  • Network Interface Board CC-Link Ver.2 Utility
    • جميع النسخ
  • Network Interface Board MNETH Utility
    • جميع النسخ
  • Position Board utility 2
    • جميع النسخ
  • PX Developer
    • نسخة 1.53F وما قبل
  • RT ToolBox2
    • جميع النسخ
  • RT ToolBox3
    • جميع النسخ
  • Setting/monitoring tools for the C Controller module
    • جميع النسخ
  • SLMP Data Collector
    • جميع النسخ

التهديدات:

يمكن للمهاجم استغلال الثغرات من خلال تنفيذ التالي:

  • هجمة حجب الخدمة (DoS attack)
  • الوصول الغير مصرّح به

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Mitsubishi Electric توضيحًا لهذه التحديثات:

آخر تحديث في 28 يوليو, 2021

قيم المحتوى

rate-icon