CVE-2022-24946

Опубликовано: 15 июн. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Improper Resource Locking vulnerability in Mitsubishi Electric MELSEC iQ-R Series R12CCPU-V firmware versions "16" and prior, Mitsubishi Electric MELSEC-Q Series Q03UDECPU the first 5 digits of serial No. "24061" and prior, Mitsubishi Electric MELSEC-Q Series Q04/06/10/13/20/26/50/100UDEHCPU the first 5 digits of serial No. "24061" and prior, Mitsubishi Electric MELSEC-Q Series Q03/04/06/13/26UDVCPU the first 5 digits of serial number "24051" and prior, Mitsubishi Electric MELSEC-Q Series Q04/06/13/26UDPVCPU the first 5 digits of serial number "24051" and prior, Mitsubishi Electric MELSEC-Q Series Q12DCCPU-V all versions, Mitsubishi Electric MELSEC-Q Series Q24DHCCPU-V(G) all versions, Mitsubishi Electric MELSEC-Q Series Q24/26DHCCPU-LS all versions, Mitsubishi Electric MELSEC-L series L02/06/26CPU(-P) the first 5 digits of serial number "24051" and prior, Mitsubishi Electric MELSEC-L series L26CPU-(P)BT the first 5 digits of serial number "24051" and prior and Mitsubishi Electric MELI

Ссылки

https://jvn.jp/vu/JVNVU90895626/index.html
Third Party Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-22-172-01
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-007_en.pdf
Vendor Advisory
https://jvn.jp/vu/JVNVU90895626/index.html
Third Party Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-22-172-01
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-007_en.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishielectric:q03udecpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q03udecpu:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:q04udehcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q04udehcpu:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:q04udpvcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q04udpvcpu:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:mitsubishielectric:q04udvcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q04udvcpu:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:mitsubishielectric:q100udehcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q100udehcpu:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:mitsubishielectric:q50udehcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q50udehcpu:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:mitsubishielectric:q26dhccpu-ls_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q26dhccpu-ls:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:mitsubishielectric:q26udehcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q26udehcpu:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:mitsubishielectric:q26udpvcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q26udpvcpu:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:mitsubishielectric:q26udvcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q26udvcpu:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:mitsubishielectric:q20udehcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q20udehcpu:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:mitsubishielectric:q13udehcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q13udehcpu:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:mitsubishielectric:q13udpvcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q13udpvcpu:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:mitsubishielectric:q13udvcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q13udvcpu:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:mitsubishielectric:q10udehcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q10udehcpu:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:mitsubishielectric:q06ccpu-v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q06ccpu-v:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:mitsubishielectric:q06phcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q06phcpu:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:mitsubishielectric:q06udehcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q06udehcpu:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:mitsubishielectric:q06udpvcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q06udpvcpu:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:mitsubishielectric:q06udvcpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:q06udvcpu:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:mitsubishielectric:l02cpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l02cpu:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:mitsubishielectric:l02cpu-p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l02cpu-p:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:mitsubishielectric:l02scpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l02scpu:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:mitsubishielectric:l02scpu-p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l02scpu-p:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:mitsubishielectric:l06cpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l06cpu:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:mitsubishielectric:l06cpu-p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l06cpu-p:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l26cpu:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu-\(p\)bt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l26cpu-\(p\)bt:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu-bt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l26cpu-bt:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu-bt-cm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l26cpu-bt-cm:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu-p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l26cpu-p:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:mitsubishielectric:l26cpu-pbt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:l26cpu-pbt:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00693

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-667

Связанные уязвимости

GHSA-xwg7-jq5f-xfcj

CVSS3: 7.5

github

около 3 лет назад

Improper Resource Locking vulnerability in Mitsubishi Electric MELSEC-Q Series Q03UDECPU all versions, Mitsubishi Electric MELSEC-Q Series Q04/06/10/13/20/26/50/100UDEHCPU all versions, Mitsubishi Electric MELSEC-Q Series Q03/04/06/13/26UDVCPU the first 5 digits of serial number "24051" and prior, Mitsubishi Electric MELSEC-Q Series Q04/06/13/26UDPVCPU the first 5 digits of serial number "24051" and prior, Mitsubishi Electric MELSEC-L series L02/06/26CPU(-P) the first 5 digits of serial number "24051" and prior and Mitsubishi Electric MELSEC-L series L26CPU-(P)BT the first 5 digits of serial number "24051" and prior allows a remote unauthenticated attacker to cause a denial of service (DoS) condition in Ethernet communications by sending specially crafted packets. A system reset of the products is required for recovery.

EPSS

Процентиль: 71%

0.00693

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-667