ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-388)

cert.pse-online.pl 3 miesięcy temu

Produkt	Seria MELSEC iQ-F FX5-ENET: wersja 1.100 i nowsze Seria MELSEC iQ-F FX5-ENET/IP: wersja 1.100 do 1.104
Numer CVE	CVE-2024-8403
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	W module Ethernet MELSEC iQ-F i module EtherNet/IP występuje luka umożliwiająca odmowę usługi z powodu nieprawidłowej walidacji określonego typu danych wejściowych.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-324-01