ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)

utworzone przez | lis 3, 2023 | ICS

ProduktModuł procesora Mitsubishi Electric serii MELSEC iQ-F – wiele wersji
Numer CVECVE-2023-4625
Krytyczność5,3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisW funkcji serwera WWW modułu procesora serii MELSEC iQ-F występuje luka w zabezpieczeniach typu „odmowa usługi”, która może pozwolić osobie atakującej uniemożliwić legalnym użytkownikom logowanie się do funkcji serwera WWW przez określony czas. Skutki tej luki będą się utrzymywać, dopóki osoba atakująca będzie kontynuować próbę ataku.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-306-02
ProduktSeria Mitsubishi Electric MELSEC – wiele wersji
Numer CVECVE-2023-4699
Krytyczność9,1/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
OpisW głównych modułach serii MELSEC-F i modułach procesorów serii MELSEC iQ-F występuje luka w zabezpieczeniach umożliwiająca odmowę usługi. Osoba atakująca zdalnie może być w stanie zresetować pamięć produktów do domyślnego stanu fabrycznego i spowodować stan odmowy usługi w produktach poprzez wysłanie określonych pakietów.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-306-03