Mitsubishi Electric India GC-ENET-COM: Modele z początkowym numerem seryjnym 16XXXXXXXXX.
Numer CVE
CVE-2023-1285
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W module komunikacyjnym Ethernet (GC-ENET-COM) serii GOC35 występuje luka w zabezpieczeniach związana z wyścigiem modułu obsługi sygnału. Jeśli złośliwa osoba atakująca wyśle dużą liczbę specjalnie spreparowanych pakietów, mogą wystąpić błędy komunikacji, co może skutkować odmową usługi, gdy GC-ENET-COM jest skonfigurowany jako serwer Modbus TCP.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny