ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-133)

utworzone przez | maj 9, 2025 | ICS

ProduktModuł zdalnego wejścia/wyjścia CC-Link IE TSN NZ2GN2S1-32D/32T/32TE/32DT/32DTE: Wersje 09 i wcześniejsze
Moduł zdalnego wejścia/wyjścia CC-Link IE TSN NZ2GN2B1-32D/32T/32TE/32DT/32DTE: Wersje 09 i wcześniejsze
Moduł zdalnego wejścia/wyjścia CC-Link IE TSN NZ2GNCF1-32D/32T: Wersje 09 i wcześniejsze
Moduł zdalnego wejścia/wyjścia CC-Link IE TSN NZ2GNCE3-32D/32DT: Wersje 09 i wcześniejsze
Moduł zdalnego wejścia/wyjścia CC-Link IE TSN NZ2GN12A4-16D/16DE: Wersje 09 i wcześniejsze
Moduł zdalnego wejścia/wyjścia CC-Link IE TSN NZ2GN12A2-16T/16TE: Wersje 09 i wcześniejsze
Moduł CC-Link IE TSN Remote I/O NZ2GN12A42-16DT/16DTE: Wersje 09 i wcześniejsze
Moduł CC-Link IE TSN Remote I/O NZ2GN2S1-16D/16T/16TE: Wersje 09 i wcześniejsze
Moduł CC-Link IE TSN Remote I/O NZ2GN2B1-16D/16T/16TE: Wersje 09 i wcześniejsze
Moduł CC-Link IE TSN Analog-Digital Converter NZ2GN2S-60AD4: Wersje 07 i wcześniejsze
Moduł CC-Link IE TSN Analog-Digital Converter NZ2GN2B-60AD4: Wersje 07 i wcześniejsze
Moduł CC-Link IE TSN Digital-Analog Converter NZ2GN2S-60DA4: Wersje 07 i wcześniejsze
Moduł CC-Link IE TSN Digital-Analog Converter NZ2GN2B-60DA4: Wersje 07 i wcześniejsze
Moduł FPGA CC-Link IE TSN NZ2GN2S-D41P01/D41D01/D41PD02: Wersja 01
Komunikacja stacji zdalnej CC-Link IE TSN LSI CP620 z GbE-PHY NZ2GACP620-300/60: Wersje 1.08J i wcześniejsze
Numer CVECVE-2025-3511
Krytyczność5.9/10
CVSSAV: N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisZdalny atakujący może spowodować stan odmowy usługi (DoS) w produktach, wysyłając specjalnie spreparowane pakiety UDP. Zagrożenie pojawia się, gdy dotknięty nim produkt nie otrzyma prawidłowego pakietu UDP w ciągu 3 sekund po otrzymaniu specjalnie spreparowanego pakietu UDP od zdalnego atakującego, co wymaga zresetowania systemu produktu w celu odzyskania.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-128-03