发布日期：2021-07-22
更新日期：2021-08-17

受影响系统：

MELSEC-F FX3U-ENET <= 1.14
MELSEC-F FX3U-ENET-L <= 1.14
MELSEC-F FX3U-ENET-P502 <= 1.14

描述：

---

CVE(CAN) ID: CVE-2021-20596

MELSEC-F FX3U-ENET是mitsubishielectric的一个以太网接口块。
MELSEC-F Series FX3U-ENET 1.14及之前版本、FX3U-ENET-L 1.14及之前版本和FX3U-ENET-P502 1.14及之前版本存在空指针解引用漏洞。远程攻击者可利用该漏洞通过发送特制的数据包在通信中造成拒绝服务。

<*链接：https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-006_en.pdf
*>

建议：

---

厂商补丁：

MIT
---
MIT已经为此发布了一个安全公告（2021-006）以及相应补丁:
2021-006：Denial of Service (DoS) Vulnerability in MELSEC-F Series Ethernet interface block
链接：https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-006_en.pdf

浏览次数：827
严重程度：0（网友投票）