Produkt | MELSEC-Q Series – wiele wersji MELSEC-L Series – wiele wersji |
Numer CVE | CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916, CVE-2024-1917 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | W modułach procesorów serii MELSEC-Q/L występują luki w zabezpieczeniach umożliwiające ujawnienie informacji i zdalne wykonanie kodu wynikające z nieprawidłowego skalowania wskaźników (CWE-4681) oraz przepełnienia lub zawijania liczb całkowitych (CWE-1902). Osoba atakująca zdalnie może odczytać dowolne informacje z produktu docelowego lub wykonać złośliwy kod na produkcie docelowym, wysyłając specjalnie spreparowany pakiet. |
Aktualizacja | NIE – Mitsubishi Electric udostępni w najbliższej przyszłości poprawioną wersję systemu sprzętowego. |
Link | https://cert.vde.com/en/advisories/VDE-2023-039/ |