ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-048)

cert.pse-online.pl 1 rok temu
ProduktMitsubishi Electric India GC-ENET-COM: Modele z początkowym numerem seryjnym 16XXXXXXXXX.
Numer CVECVE-2023-1285
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW module komunikacyjnym Ethernet (GC-ENET-COM) serii GOC35 występuje luka w zabezpieczeniach związana z wyścigiem modułu obsługi sygnału. jeżeli złośliwa osoba atakująca wyśle dużą liczbę specjalnie spreparowanych pakietów, mogą wystąpić błędy komunikacji, co może skutkować odmową usługi, gdy GC-ENET-COM jest skonfigurowany jako serwer Modbus TCP.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-103-15
Idź do oryginalnego materiału