Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10619

Опубликовано: 19 нояб. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения модулей Ethernet серии MELSEC iQ-F и модулей EtherNet/IP связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости можеть позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, отправляя специально созданные пакеты SLMP.

Вендор

Mitsubishi Electric Corporation

Наименование ПО

MELSEC iQ-F Series FX5-ENET
MELSEC iQ-F Series FX5-ENET/IP

Версия ПО

от 1.100 включительно (MELSEC iQ-F Series FX5-ENET)
от 1.100 до 1.104 включительно (MELSEC iQ-F Series FX5-ENET/IP)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-24-324-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00792
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-8403

CVSS3: 7.5
nvd
около 1 года назад

Improper Validation of Specified Type of Input vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-ENET versions 1.100 and later and FX5-ENET/IP versions 1.100 to 1.104 allows a remote attacker to cause a Denial of Service condition in Ethernet communication of the products by sending specially crafted SLMP packets.

github логотип

GHSA-9v3g-gwx4-px97

CVSS3: 7.5
github
около 1 года назад

Improper Validation of Specified Type of Input vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-ENET versions 1.100 and later and FX5-ENET/IP versions 1.100 to 1.104 allows a remote attacker to cause a Denial of Service condition in Ethernet communication of the products by sending specially crafted SLMP packets.

EPSS

Процентиль: 73%
0.00792
Низкий

7.5 High

CVSS3

7.8 High

CVSS2