Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00132

Опубликовано: 10 июл. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость программируемых логических контроллеров серии MELSEC iQ-F, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю вызвать отказ в обслуживании

Вендор

Mitsubishi Electric Corporation

Наименование ПО

MELSEC iQ-F FX5UC-32MT/DS-TS
MELSEC iQ-F FX5UC-32MT/DSS-TS
MELSEC iQ-F FX5UC-32MR/DS-TS
MELSEC iQ-F FX5U-32MT/ES
MELSEC iQ-F FX5U-32MT/DS
MELSEC iQ-F FX5U-32MT/ESS
MELSEC iQ-F FX5U-32MR/ES
MELSEC iQ-F FX5U-32MR/DS
MELSEC iQ-F FX5U-64MT/ES
MELSEC iQ-F FX5U-64MT/ESS
MELSEC iQ-F FX5U-64MT/DS
MELSEC iQ-F FX5U-64MT/DSS
MELSEC iQ-F FX5U-64MR/ES
MELSEC iQ-F FX5U-64MR/DS
MELSEC iQ-F FX5U-80MT/ES
MELSEC iQ-F FX5U-80MT/DS
MELSEC iQ-F FX5U-80MT/ESS
MELSEC iQ-F FX5U-80MT/DSS
MELSEC iQ-F FX5U-80MR/ES
MELSEC iQ-F FX5U-80MR/DS
MELSEC iQ-F FX5UC-32MT/DSS
MELSEC iQ-F FX5UC-64MT/D
MELSEC iQ-F FX5UC-96MT/D
MELSEC iQ-F FX5UC-96MT/DSS
MELSEC iQ-F FX5UJ-24MT/ES
MELSEC iQ-F FX5UJ-24MT/DS
MELSEC iQ-F FX5UJ-24MT/ESS
MELSEC iQ-F FX5UJ-24MT/DSS
MELSEC iQ-F FX5UJ-24MR/ES
MELSEC iQ-F FX5UJ-24MR/DS
MELSEC iQ-F FX5UJ-40MT/ES
MELSEC iQ-F FX5UJ-40MT/DS
MELSEC iQ-F FX5UJ-40MT/ESS
MELSEC iQ-F FX5UJ-40MT/DSS
MELSEC iQ-F FX5UJ-40MR/ES
MELSEC iQ-F FX5UJ-40MR/DS
MELSEC iQ-F FX5UJ-60MT/ES
MELSEC iQ-F FX5UJ-60MT/DS
MELSEC iQ-F FX5UJ-60MT/ESS
MELSEC iQ-F FX5UJ-60MT/DSS
MELSEC iQ-F FX5UJ-60MR/ES
MELSEC iQ-F FX5UJ-60MR/DS
MELSEC iQ-F FX5UJ-24MT/ES-A
MELSEC iQ-F FX5UJ-24MR/ES-A
MELSEC iQ-F FX5UJ-40MT/ES-A
MELSEC iQ-F FX5UJ-40MR/ES-A
MELSEC iQ-F FX5UJ-60MT/ES-A
MELSEC iQ-F FX5UJ-60MR/ES-A
MELSEC iQ-F FX5S-30MT/ES
MELSEC iQ-F FX5S-30MT/ESS
MELSEC iQ-F FX5S-30MR/ES
MELSEC iQ-F FX5S-40MT/ES
MELSEC iQ-F FX5S-40MT/ESS
MELSEC iQ-F FX5S-40MR/ES
MELSEC iQ-F FX5S-60MT/ES
MELSEC iQ-F FX5S-60MT/ESS
MELSEC iQ-F FX5S-60MR/ES
MELSEC iQ-F FX5S-80MT/ES
MELSEC iQ-F FX5S-80MT/ESS
MELSEC iQ-F FX5S-80MR/ES
MELSEC iQ-F FX5U-32MT/DSS
MELSEC iQ-F FX5UC-32MT/D
MELSEC iQ-F FX5UC-64MT/DSS
MELSEC iQ-F FX5S-30MT/DS
MELSEC iQ-F FX5S-30MT/DSS
MELSEC iQ-F FX5S-30MR/DS
MELSEC iQ-F FX5S-40MT/DS
MELSEC iQ-F FX5S-40MT/DSS
MELSEC iQ-F FX5S-40MR/DS
MELSEC iQ-F FX5S-60MT/DS
MELSEC iQ-F FX5S-60MT/DSS
MELSEC iQ-F FX5S-60MR/DS
MELSEC iQ-F FX5-CCLGN-MS

Версия ПО

- (MELSEC iQ-F FX5UC-32MT/DS-TS)
- (MELSEC iQ-F FX5UC-32MT/DSS-TS)
- (MELSEC iQ-F FX5UC-32MR/DS-TS)
- (MELSEC iQ-F FX5U-32MT/ES)
- (MELSEC iQ-F FX5U-32MT/DS)
- (MELSEC iQ-F FX5U-32MT/ESS)
- (MELSEC iQ-F FX5U-32MR/ES)
- (MELSEC iQ-F FX5U-32MR/DS)
- (MELSEC iQ-F FX5U-64MT/ES)
- (MELSEC iQ-F FX5U-64MT/ESS)
- (MELSEC iQ-F FX5U-64MT/DS)
- (MELSEC iQ-F FX5U-64MT/DSS)
- (MELSEC iQ-F FX5U-64MR/ES)
- (MELSEC iQ-F FX5U-64MR/DS)
- (MELSEC iQ-F FX5U-80MT/ES)
- (MELSEC iQ-F FX5U-80MT/DS)
- (MELSEC iQ-F FX5U-80MT/ESS)
- (MELSEC iQ-F FX5U-80MT/DSS)
- (MELSEC iQ-F FX5U-80MR/ES)
- (MELSEC iQ-F FX5U-80MR/DS)
- (MELSEC iQ-F FX5UC-32MT/DSS)
- (MELSEC iQ-F FX5UC-64MT/D)
- (MELSEC iQ-F FX5UC-96MT/D)
- (MELSEC iQ-F FX5UC-96MT/DSS)
- (MELSEC iQ-F FX5UJ-24MT/ES)
- (MELSEC iQ-F FX5UJ-24MT/DS)
- (MELSEC iQ-F FX5UJ-24MT/ESS)
- (MELSEC iQ-F FX5UJ-24MT/DSS)
- (MELSEC iQ-F FX5UJ-24MR/ES)
- (MELSEC iQ-F FX5UJ-24MR/DS)
- (MELSEC iQ-F FX5UJ-40MT/ES)
- (MELSEC iQ-F FX5UJ-40MT/DS)
- (MELSEC iQ-F FX5UJ-40MT/ESS)
- (MELSEC iQ-F FX5UJ-40MT/DSS)
- (MELSEC iQ-F FX5UJ-40MR/ES)
- (MELSEC iQ-F FX5UJ-40MR/DS)
- (MELSEC iQ-F FX5UJ-60MT/ES)
- (MELSEC iQ-F FX5UJ-60MT/DS)
- (MELSEC iQ-F FX5UJ-60MT/ESS)
- (MELSEC iQ-F FX5UJ-60MT/DSS)
- (MELSEC iQ-F FX5UJ-60MR/ES)
- (MELSEC iQ-F FX5UJ-60MR/DS)
- (MELSEC iQ-F FX5UJ-24MT/ES-A)
- (MELSEC iQ-F FX5UJ-24MR/ES-A)
- (MELSEC iQ-F FX5UJ-40MT/ES-A)
- (MELSEC iQ-F FX5UJ-40MR/ES-A)
- (MELSEC iQ-F FX5UJ-60MT/ES-A)
- (MELSEC iQ-F FX5UJ-60MR/ES-A)
- (MELSEC iQ-F FX5S-30MT/ES)
- (MELSEC iQ-F FX5S-30MT/ESS)
- (MELSEC iQ-F FX5S-30MR/ES)
- (MELSEC iQ-F FX5S-40MT/ES)
- (MELSEC iQ-F FX5S-40MT/ESS)
- (MELSEC iQ-F FX5S-40MR/ES)
- (MELSEC iQ-F FX5S-60MT/ES)
- (MELSEC iQ-F FX5S-60MT/ESS)
- (MELSEC iQ-F FX5S-60MR/ES)
- (MELSEC iQ-F FX5S-80MT/ES)
- (MELSEC iQ-F FX5S-80MT/ESS)
- (MELSEC iQ-F FX5S-80MR/ES)
- (MELSEC iQ-F FX5U-32MT/DSS)
- (MELSEC iQ-F FX5UC-32MT/D)
- (MELSEC iQ-F FX5UC-64MT/DSS)
- (MELSEC iQ-F FX5S-30MT/DS)
- (MELSEC iQ-F FX5S-30MT/DSS)
- (MELSEC iQ-F FX5S-30MR/DS)
- (MELSEC iQ-F FX5S-40MT/DS)
- (MELSEC iQ-F FX5S-40MT/DSS)
- (MELSEC iQ-F FX5S-40MR/DS)
- (MELSEC iQ-F FX5S-60MT/DS)
- (MELSEC iQ-F FX5S-60MT/DSS)
- (MELSEC iQ-F FX5S-60MR/DS)
- (MELSEC iQ-F FX5-CCLGN-MS)

Тип ПО

Средство АСУ ТП
Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование функции IP-фильтра*3, чтобы заблокировать доступ с ненадежных хостов.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.0015
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-5241

CVSS3: 5.3
nvd
7 месяцев назад

Overly Restrictive Account Lockout Mechanism vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series allows a remote unauthenticated attacker to lockout legitimate users for a certain period by repeatedly attempting to login with incorrect passwords. The legitimate users will be unable to login until a certain period has passed after the lockout or until the product is reset.

github логотип

GHSA-7w8q-8495-mwhj

CVSS3: 5.3
github
7 месяцев назад

Overly Restrictive Account Lockout Mechanism vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series allows a remote unauthenticated attacker to lockout legitimate users for a certain period by repeatedly attempting to login with incorrect passwords. The legitimate users will be unable to login until a certain period has passed after the lockout or until the product is reset.

EPSS

Процентиль: 36%
0.0015
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2