Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. (P23-092)
cert.pse-online.pl 1 rok temu
Produkt
Seria MELSEC iQ-F FX5U/FX5UC wersja 1.220 i nowsze
Numer CVE
CVE-2023-1424
Krytyczność
10/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis
Osoba atakująca zdalnie może wywołać stan odmowy usługi (DoS) lub wykonać złośliwy kod na docelowym produkcie, wysyłając specjalnie spreparowane pakiety. Jednak osoba atakująca musi zrozumieć wewnętrzną strukturę produktów, aby wykonaćkod. Dlatego trudno jest wykonać złośliwy kod. Resetowanie systemu produktu jest wymagane w celu przywrócenia działania po stanie ataku typu „odmowa usługi” (DoS) i wykonaniu złośliwego kodu.