ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)
cert.pse-online.pl 1 rok temu
Produkt
Moduł procesora Mitsubishi Electric serii MELSEC iQ-F – wiele wersji
Numer CVE
CVE-2023-4625
Krytyczność
5,3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Opis
W funkcji serwera WWW modułu procesora serii MELSEC iQ-F występuje luka w zabezpieczeniach typu „odmowa usługi”, która może pozwolić osobie atakującej uniemożliwić legalnym użytkownikom logowanie się do funkcji serwera WWW przez określony czas. Skutki tej luki będą się utrzymywać, dopóki osoba atakująca będzie kontynuować próbę ataku.
W głównych modułach serii MELSEC-F i modułach procesorów serii MELSEC iQ-F występuje luka w zabezpieczeniach umożliwiająca odmowę usługi. Osoba atakująca zdalnie może być w stanie zresetować pamięć produktów do domyślnego stanu fabrycznego i spowodować stan odmowy usługi w produktach poprzez wysłanie określonych pakietów.