Sélection de la langue

Government of Canada / Gouvernement du Canada

[Systèmes de contrôle] Bulletin de sécurité Mitsubishi Electric

Numéro : AV20-278
Date : 4 août 2020

Le 30 juillet 2020, US-CERT a publié des bulletins de sécurité pour faire état de vulnérabilités dans de nombreux produits de Mitsubishi Electric :

  • Produits Mitsubishi Electric Factory Automation Engineering :
    • C Controller Interface Module Utility, toutes les versions
    • C Controller Module Setting and Monitoring Tool, toutes les versions
    • CC-Link IE Control Network Data Collector, toutes les versions
    • CC-Link IE Field Network Data Collector, toutes les versions
    • CPU Module Logging Configuration Tool, Versions 1.100E et versions antérieures
    • CW Configurator, Versions 1.010L et versions antérieures
    • Data Transfer, toutes les versions
    • EZSocket, toutes les versions
    • FR Configurator SW3, toutes les versions
    • FR Configurator2, toutes les versions
    • GT Designer2 Classic, toutes les versions
    • GT Designer3 Version1 (GOT1000), toutes les versions
    • GT Designer3 Version1 (GOT2000), toutes les versions
    • GT SoftGOT1000 Version3, toutes les versions
    • GT SoftGOT2000 Version1, toutes les versions
    • GX Developer, Versions 8.504A et versions antérieures
    • GX LogViewer, Versions 1.100E et versions antérieures
    • GX Works2, toutes les versions
    • GX Works3, Versions 1.063R et versions antérieures
    • M_CommDTM-IO-Link, toutes les versions
    • MELFA-Works, toutes les versions
    • MELSEC WinCPU Setting Utility, toutes les versions
    • MELSOFT Complete Clean Up Tool, toutes les versions
    • MELSOFT EM Software Development Kit, toutes les versions
    • MELSOFT iQ AppPortal, toutes les versions
    • MELSOFT Navigator, toutes les versions
    • MI Configurator, toutes les versions
    • Motion Control Setting, Versions 1.005F et versions antérieures
    • Motorizer, Versions 1.005F et versions antérieures
    • MR Configurator2, toutes les versions
    • MT Works2, toutes les versions
    • MTConnect Data Collector, toutes les versions
    • MX Component, toutes les versions
    • MX MESInterface, toutes les versions
    • MX MESInterface-R, toutes les versions
    • MX Sheet, toutes les versions
    • Network Interface Board CC IE Control Utility, toutes les versions
    • Network Interface Board CC IE Field Utility, toutes les versions
    • Network Interface Board CC-Link Ver.2 Utility, toutes les versions
    • Network Interface Board MNETH Utility, toutes les versions
    • Position Board utility 2, toutes les versions
    • PX Developer, toutes les versions
    • RT ToolBox2, toutes les versions
    • RT ToolBox3, toutes les versions
    • Setting/Monitoring Tools for the C Controller Module, toutes les versions
    • SLMP Data Collector, toutes les versions
  • Produits Mitsubishi Electric Factory Automation :
    • CW Configurator,Versions 1.010L et versions antérieures
    • FR Configurator2, Versions 1.22Y et versions antérieures
    • GX Works2, Versions 1.595V et versions antérieures
    • GX Works3, Versions 1.063R et versions antérieures
    • MELSEC iQ-R Series Motion Module, toutes les versions
    • MELSOFT iQ AppPortal, toutes les versions
    • MELSOFT Navigator, toutes les versions
    • MI Configurator, toutes les versions
    • MR Configurator2, toutes les versions
    • MT Works2, Versions 1.156N et versions antérieures
    • MX Component, toutes les versions
    • RT ToolBox3, Versions 1.70Y et versions antérieures
  • Produits Mitsubishi Electric Multiple Factory Automation Engineering Software :
    • CPU Module Logging Configuration Tool, versions 1.100E et versions antérieures
    • CW Configurator, versions 1.010L et versions antérieures
    • Data Transfer, versions 3.40S et versions antérieures
    • EZSocket, versions 4.5 et versions antérieures
    • FR Configurator2, versions 1.22Y et versions antérieures
    • GT Designer3 Version1 (GOT2000), versions 1.235V et versions antérieures
    • GT SoftGOT1000 Version3, toutes les versions
    • GT SoftGOT2000 Version1, versions 1.235V et versions antérieures
    • GX LogViewer, versions 1.100E et versions antérieures
    • GX Works2, versions 1.592S et versions antérieures
    • GX Works3, versions 1.063R et versions antérieures
    • M_CommDTM-HART, version 1.00A
    • M_CommDTM-IO-Link, toutes les versions
    • MELFA-Works, versions 4.3 et versions antérieures
    • MELSEC WinCPU Setting Utility, toutes les versions
    • MELSOFT EM Software Development Kit (EM Configurator), versions 1.010L et versions antérieures
    • MELSOFT FieldDeviceConfigurator, versions 1.03D et versions antérieures
    • MELSOFT Navigator, versions 2.62Q et versions antérieures
    • MH11 SettingTool Version2, versions 2.002C et versions antérieures
    • MI Configurator, toutes les versions
    • Motorizer, versions 1.005F et versions antérieures
    • MR Configurator2, versions 1.105K et versions antérieures
    • MT Works2, versions 1.156N et versions antérieures
    • MX Component, versions 4.19V et versions antérieures
    • Network Interface Board CC IE Control utility, toutes les versions
    • Network Interface Board CC IE Field Utility, toutes les versions
    • Network Interface Board CC-Link Ver.2 Utility, toutes les versions
    • Network Interface Board MNETH utility, toutes les versions
    • PX Developer, versions 1.52E et versions antérieures
    • RT ToolBox2, versions 3.72A et versions antérieures
    • RT ToolBox3, versions 1.70Y et versions antérieures
    • Setting/Monitoring Tools for the C Controller Module, toutes les versions

L’exploitation de certaines de ces vulnérabilités pourrait occasionner la réaffectation de privilèges, l’exécution de programmes malveillants, un déni de service, et la divulgation, le trafiquage ou la destruction d’informations.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de passer en revue les pages Web ci-dessous et d’appliquer les mesures d’atténuations suggérées et mises à jour nécessaires du fabricant.

Produits Mitsubishi Electric Factory Automation Engineering :
https://us-cert.cisa.gov/ics/advisories/icsa-20-212-04

Produits Mitsubishi Electric Factory Automation :
https://us-cert.cisa.gov/ics/advisories/icsa-20-212-03

Produits Mitsubishi Electric Multiple Factory Automation Engineering Software :
https://us-cert.cisa.gov/ics/advisories/icsa-20-212-02

Note aux lecteurs

Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et resilient.

Date de modification :