Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. (P23-092)

cert.pse-online.pl 1 rok temu
ProduktSeria MELSEC iQ-F FX5U/FX5UC wersja 1.220 i nowsze
Numer CVECVE-2023-1424
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisOsoba atakująca zdalnie może wywołać stan odmowy usługi (DoS) lub wykonać złośliwy kod na docelowym produkcie, wysyłając specjalnie spreparowane pakiety. Jednak osoba atakująca musi zrozumieć wewnętrzną strukturę produktów, aby wykonaćkod. Dlatego trudno jest wykonać złośliwy kod. Resetowanie systemu produktu jest wymagane w celu przywrócenia działania po stanie ataku typu „odmowa usługi” (DoS) i wykonaniu złośliwego kodu.
AktualizacjaTAK
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-003_en.pdf
Idź do oryginalnego materiału