Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-092)

utworzone przez | mar 15, 2024 | ICS

ProduktMELSEC-Q Series –  wiele wersji
MELSEC-L Series – wiele wersji
Numer CVECVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916, CVE-2024-1917
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW modułach procesorów serii MELSEC-Q/L występują luki w zabezpieczeniach umożliwiające ujawnienie informacji i zdalne wykonanie kodu wynikające z nieprawidłowego skalowania wskaźników (CWE-4681) oraz przepełnienia lub zawijania liczb całkowitych (CWE-1902). Osoba atakująca zdalnie może odczytać dowolne informacje z produktu docelowego lub wykonać złośliwy kod na produkcie docelowym, wysyłając specjalnie spreparowany pakiet.
  
AktualizacjaNIE – Mitsubishi Electric udostępni w najbliższej przyszłości poprawioną wersję oprogramowania sprzętowego.
Linkhttps://cert.vde.com/en/advisories/VDE-2023-039/