关键信息总结 概述 Mitsubishi Electric 发现 MELSEC iQ-R 系列模块存在拒绝服务(DoS)漏洞(CVE-2020-5668),攻击者通过发送特制SLMP包导致模块进入DoS状态,程序执行和通信可能受影响。 CVSS CVE编号: CVE-2020-5668 CVSS v3.0 评分: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基础评分为7.5 受影响产品 MELSEC iQ-R 系列模块,具体型号及固件版本见下表。 描述 MELSEC iQ-R 系列模块存在未控制的资源消耗(CWE-400)导致的拒绝服务(DoS)漏洞。 影响 接收特制SLMP包后,模块可能进入DoS状态,CPU模块可能出现错误导致程序执行和通信受限,需重置恢复。