ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-048)
cert.pse-online.pl 1 rok temu
Produkt
Mitsubishi Electric India GC-ENET-COM: Modele z początkowym numerem seryjnym 16XXXXXXXXX.
Numer CVE
CVE-2023-1285
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W module komunikacyjnym Ethernet (GC-ENET-COM) serii GOC35 występuje luka w zabezpieczeniach związana z wyścigiem modułu obsługi sygnału. jeżeli złośliwa osoba atakująca wyśle dużą liczbę specjalnie spreparowanych pakietów, mogą wystąpić błędy komunikacji, co może skutkować odmową usługi, gdy GC-ENET-COM jest skonfigurowany jako serwer Modbus TCP.