Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25163

Опубликовано: 02 июн. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Improper Input Validation vulnerability in Mitsubishi Electric MELSEC-Q Series QJ71E71-100 first 5 digits of serial number "24061" or prior, Mitsubishi Electric MELSEC-L series LJ71E71-100 first 5 digits of serial number "24061" or prior and Mitsubishi Electric MELSEC iQ-R Series RD81MES96N firmware version "08" or prior allows a remote unauthenticated attacker to cause a denial of service (DoS) condition or execute malicious code on the target products by sending specially crafted packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishi:melsec_iq-r_rd81mes96n_firmware:*:*:*:*:*:*:*:*
Версия до 09 (исключая)
cpe:2.3:h:mitsubishi:melsec_iq-r_rd81mes96n:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishi:melsec_qj71e71-100_firmware:*:*:*:*:*:*:*:f
Версия до 24062 (исключая)
cpe:2.3:h:mistubishi:melsec_qj71e71-100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishi:melsec_lj71e71-100_firmware:*:*:*:*:*:*:*:*
Версия до 24062 (исключая)
cpe:2.3:h:mitsubishi:melsec_lj71e71-100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.0073
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-p5m3-f8vg-7g3w

CVSS3: 9.8
github
больше 3 лет назад

Improper Input Validation vulnerability in Mitsubishi Electric MELSEC-Q Series QJ71E71-100 first 5 digits of serial number "24061" or prior, Mitsubishi Electric MELSEC-L series LJ71E71-100 first 5 digits of serial number "24061" or prior and Mitsubishi Electric MELSEC iQ-R Series RD81MES96N firmware version "08" or prior allows a remote unauthenticated attacker to cause a denial of service (DoS) condition or execute malicious code on the target products by sending specially crafted packets.

fstec логотип

BDU:2022-04681

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series QJ71E71-100, MELSEC-L Series LJ71E71-100 и MELSEC iQ-R Series RD81MES96N, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании или выполнить вредоносный код

EPSS

Процентиль: 72%
0.0073
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20