BDU:2024-01941

Опубликовано: 26 фев. 2024

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость программируемых логических контроллеров серии MELSEC iQ-F связана с недостаточным объемом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Mitsubishi Electric Corporation

Наименование ПО

MELSEC iQ-F FX5UC-32MT/DS-TS

MELSEC iQ-F FX5UC-32MT/DSS-TS

MELSEC iQ-F FX5UC-32MR/DS-TS

MELSEC iQ-F FX5U-32MT/ES

MELSEC iQ-F FX5U-32MT/DS

MELSEC iQ-F FX5U-32MT/ESS

MELSEC iQ-F FX5U-32MR/ES

MELSEC iQ-F FX5U-32MR/DS

MELSEC iQ-F FX5U-64MT/ES

MELSEC iQ-F FX5U-64MT/ESS

MELSEC iQ-F FX5U-64MT/DS

MELSEC iQ-F FX5U-64MT/DSS

MELSEC iQ-F FX5U-64MR/ES

MELSEC iQ-F FX5U-64MR/DS

MELSEC iQ-F FX5U-80MT/ES

MELSEC iQ-F FX5U-80MT/DS

MELSEC iQ-F FX5U-80MT/ESS

MELSEC iQ-F FX5U-80MT/DSS

MELSEC iQ-F FX5U-80MR/ES

MELSEC iQ-F FX5U-80MR/DS

MELSEC iQ-F FX5UC-32MT/DSS

MELSEC iQ-F FX5UC-64MT/D

MELSEC iQ-F FX5UC-96MT/D

MELSEC iQ-F FX5UC-96MT/DSS

MELSEC iQ-F FX5UJ-24MT/ES

MELSEC iQ-F FX5UJ-24MT/DS

MELSEC iQ-F FX5UJ-24MT/ESS

MELSEC iQ-F FX5UJ-24MT/DSS

MELSEC iQ-F FX5UJ-24MR/ES

MELSEC iQ-F FX5UJ-24MR/DS

MELSEC iQ-F FX5UJ-40MT/ES

MELSEC iQ-F FX5UJ-40MT/DS

MELSEC iQ-F FX5UJ-40MT/ESS

MELSEC iQ-F FX5UJ-40MT/DSS

MELSEC iQ-F FX5UJ-40MR/ES

MELSEC iQ-F FX5UJ-40MR/DS

MELSEC iQ-F FX5UJ-60MT/ES

MELSEC iQ-F FX5UJ-60MT/DS

MELSEC iQ-F FX5UJ-60MT/ESS

MELSEC iQ-F FX5UJ-60MT/DSS

MELSEC iQ-F FX5UJ-60MR/ES

MELSEC iQ-F FX5UJ-60MR/DS

MELSEC iQ-F FX5UJ-24MT/ES-A

MELSEC iQ-F FX5UJ-24MR/ES-A

MELSEC iQ-F FX5UJ-40MT/ES-A

MELSEC iQ-F FX5UJ-40MR/ES-A

MELSEC iQ-F FX5UJ-60MT/ES-A

MELSEC iQ-F FX5UJ-60MR/ES-A

MELSEC iQ-F FX5S-30MT/ES

MELSEC iQ-F FX5S-30MT/ESS

MELSEC iQ-F FX5S-30MR/ES

MELSEC iQ-F FX5S-40MT/ES

MELSEC iQ-F FX5S-40MT/ESS

MELSEC iQ-F FX5S-40MR/ES

MELSEC iQ-F FX5S-60MT/ES

MELSEC iQ-F FX5S-60MT/ESS

MELSEC iQ-F FX5S-60MR/ES

MELSEC iQ-F FX5S-80MT/ES

MELSEC iQ-F FX5S-80MT/ESS

MELSEC iQ-F FX5S-80MR/ES

Версия ПО

- (MELSEC iQ-F FX5UC-32MT/DS-TS)

- (MELSEC iQ-F FX5UC-32MT/DSS-TS)

- (MELSEC iQ-F FX5UC-32MR/DS-TS)

- (MELSEC iQ-F FX5U-32MT/ES)

- (MELSEC iQ-F FX5U-32MT/DS)

- (MELSEC iQ-F FX5U-32MT/ESS)

- (MELSEC iQ-F FX5U-32MR/ES)

- (MELSEC iQ-F FX5U-32MR/DS)

- (MELSEC iQ-F FX5U-64MT/ES)

- (MELSEC iQ-F FX5U-64MT/ESS)

- (MELSEC iQ-F FX5U-64MT/DS)

- (MELSEC iQ-F FX5U-64MT/DSS)

- (MELSEC iQ-F FX5U-64MR/ES)

- (MELSEC iQ-F FX5U-64MR/DS)

- (MELSEC iQ-F FX5U-80MT/ES)

- (MELSEC iQ-F FX5U-80MT/DS)

- (MELSEC iQ-F FX5U-80MT/ESS)

- (MELSEC iQ-F FX5U-80MT/DSS)

- (MELSEC iQ-F FX5U-80MR/ES)

- (MELSEC iQ-F FX5U-80MR/DS)

- (MELSEC iQ-F FX5UC-32MT/DSS)

- (MELSEC iQ-F FX5UC-64MT/D)

- (MELSEC iQ-F FX5UC-96MT/D)

- (MELSEC iQ-F FX5UC-96MT/DSS)

- (MELSEC iQ-F FX5UJ-24MT/ES)

- (MELSEC iQ-F FX5UJ-24MT/DS)

- (MELSEC iQ-F FX5UJ-24MT/ESS)

- (MELSEC iQ-F FX5UJ-24MT/DSS)

- (MELSEC iQ-F FX5UJ-24MR/ES)

- (MELSEC iQ-F FX5UJ-24MR/DS)

- (MELSEC iQ-F FX5UJ-40MT/ES)

- (MELSEC iQ-F FX5UJ-40MT/DS)

- (MELSEC iQ-F FX5UJ-40MT/ESS)

- (MELSEC iQ-F FX5UJ-40MT/DSS)

- (MELSEC iQ-F FX5UJ-40MR/ES)

- (MELSEC iQ-F FX5UJ-40MR/DS)

- (MELSEC iQ-F FX5UJ-60MT/ES)

- (MELSEC iQ-F FX5UJ-60MT/DS)

- (MELSEC iQ-F FX5UJ-60MT/ESS)

- (MELSEC iQ-F FX5UJ-60MT/DSS)

- (MELSEC iQ-F FX5UJ-60MR/ES)

- (MELSEC iQ-F FX5UJ-60MR/DS)

- (MELSEC iQ-F FX5UJ-24MT/ES-A)

- (MELSEC iQ-F FX5UJ-24MR/ES-A)

- (MELSEC iQ-F FX5UJ-40MT/ES-A)

- (MELSEC iQ-F FX5UJ-40MR/ES-A)

- (MELSEC iQ-F FX5UJ-60MT/ES-A)

- (MELSEC iQ-F FX5UJ-60MR/ES-A)

- (MELSEC iQ-F FX5S-30MT/ES)

- (MELSEC iQ-F FX5S-30MT/ESS)

- (MELSEC iQ-F FX5S-30MR/ES)

- (MELSEC iQ-F FX5S-40MT/ES)

- (MELSEC iQ-F FX5S-40MT/ESS)

- (MELSEC iQ-F FX5S-40MR/ES)

- (MELSEC iQ-F FX5S-60MT/ES)

- (MELSEC iQ-F FX5S-60MT/ESS)

- (MELSEC iQ-F FX5S-60MR/ES)

- (MELSEC iQ-F FX5S-80MT/ES)

- (MELSEC iQ-F FX5S-80MT/ESS)

- (MELSEC iQ-F FX5S-80MR/ES)

Тип ПО

Средство АСУ ТП

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;

- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN);

- использование функции IP-фильтра*3, чтобы заблокировать доступ с ненадежных хостов.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%

0.00037

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2023-7033

CVSS3: 5.3

nvd

больше 1 года назад

Insufficient Resource Pool vulnerability in Ethernet function of Mitsubishi Electric Corporation MELSEC iQ-R series CPU module, MELSEC iQ-L series CPU module, MELSEC iQ-R Ethernet Interface Module, MELSEC iQ-R CC-Link IE TSN Master/Local Module, CC-Link IE TSN Remote I/O Module, CC-Link IE TSN Analog-Digital Converter Module, CC-Link IE TSN Digital-Analog Converter Module, CC-Link IE TSN - CC-Link IE Field Network Bridge Module, CC-Link IE TSN - AnyWireASLINK Bridge Module, CC-Link IE TSN FPGA Module, CC-Link IE TSN Remote Station Communication LSI CP620 with GbE-PHY, MELSEC iQ-R Motion Module, MELSEC iQ-L Motion Module, MELSEC iQ-F FX5 Motion Module, MELSEC iQ-F Series CPU module, MELSEC iQ-F Series Ethernet module, MELSEC iQ-F Series Ethernet/IP module, MELSEC iQ-F Series OPC UA Module, MELSEC iQ-F Series CC-Link IE TSN master/local module, GOT2000 Series CC-Link IE TSN Communication Unit, FR-A800-E series inverters, FR-F800-E series inverters, FR-E800-E series inverters, INVERTER CC

GHSA-28p7-rxh6-3h6x

CVSS3: 5.3

github

больше 1 года назад

Insufficient Resource Pool vulnerability in Ethernet function of Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules allows a remote attacker to cause a temporary Denial of Service condition for a certain period of time in Ethernet communication of the products by performing TCP SYN Flood attack.

EPSS

Процентиль: 9%

0.00037

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2