ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)

cert.pse-online.pl 6 miesięcy temu

Produkt	Moduł procesora Mitsubishi Electric serii MELSEC iQ-F – wiele wersji
Numer CVE	CVE-2023-4625
Krytyczność	5,3/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Opis	W funkcji serwera WWW modułu procesora serii MELSEC iQ-F występuje luka w zabezpieczeniach typu „odmowa usługi”, która może pozwolić osobie atakującej uniemożliwić legalnym użytkownikom logowanie się do funkcji serwera WWW przez określony czas. Skutki tej luki będą się utrzymywać, dopóki osoba atakująca będzie kontynuować próbę ataku.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-23-306-02

Produkt	Seria Mitsubishi Electric MELSEC – wiele wersji
Numer CVE	CVE-2023-4699
Krytyczność	9,1/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Opis	W głównych modułach serii MELSEC-F i modułach procesorów serii MELSEC iQ-F występuje luka w zabezpieczeniach umożliwiająca odmowę usługi. Osoba atakująca zdalnie może być w stanie zresetować pamięć produktów do domyślnego stanu fabrycznego i spowodować stan odmowy usługi w produktach poprzez wysłanie określonych pakietów.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-23-306-03