Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6535

Опубликовано: 05 фев. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Mitsubishi Electric Q03/04/06/13/26UDVCPU: serial number 20081 and prior, Q04/06/13/26UDPVCPU: serial number 20081 and prior, and Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU: serial number 20101 and prior. A remote attacker can send specific bytes over Port 5007 that will result in an Ethernet stack crash and disruption to USB communication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishielectric:q03udvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q03udvcpu:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:q04udvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q04udvcpu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:q06udvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q06udvcpu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mitsubishielectric:q13udvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q13udvcpu:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mitsubishielectric:q26udvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q26udvcpu:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mitsubishielectric:q04udpvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q04udpvcpu:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:mitsubishielectric:q06udpvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q06udpvcpu:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:mitsubishielectric:q13udpvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q13udpvcpu:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:mitsubishielectric:q26udpvcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20081 (включая)
cpe:2.3:h:mitsubishielectric:q26udpvcpu:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:mitsubishielectric:q03udecpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q03udecpu:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:mitsubishielectric:q04udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q04udehcpu:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:mitsubishielectric:q06udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q06udehcpu:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:mitsubishielectric:q10udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q10udehcpu:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:mitsubishielectric:q13udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q13udehcpu:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:mitsubishielectric:q20udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q20udehcpu:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:mitsubishielectric:q26udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q26udehcpu:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:mitsubishielectric:q50udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q50udehcpu:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:mitsubishielectric:q100udehcpu_firmware:*:*:*:*:*:*:*:*
Версия до 20101 (включая)
cpe:2.3:h:mitsubishielectric:q100udehcpu:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01491
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-6j5w-96r9-mm4v

CVSS3: 7.5
github
больше 3 лет назад

Mitsubishi Electric Q03/04/06/13/26UDVCPU: serial number 20081 and prior, Q04/06/13/26UDPVCPU: serial number 20081 and prior, and Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU: serial number 20101 and prior. A remote attacker can send specific bytes over Port 5007 that will result in an Ethernet stack crash.

EPSS

Процентиль: 81%
0.01491
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400