Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-40265

Опубликовано: 30 нояб. 2022
Источник: nvd
CVSS3: 8.6
CVSS3: 7.5
EPSS Низкий

Описание

Improper Input Validation vulnerability in Mitsubishi Electric Corporation MELSEC iQ-R Series RJ71EN71 Firmware version "65" and prior and Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120ENCPU Network Part Firmware version "65" and prior allows a remote unauthenticated attacker to cause a Denial of Service condition by sending specially crafted packets. A system reset is required for recovery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishielectric:rj71en71_firmware:*:*:*:*:*:*:*:*
Версия до 65 (включая)
cpe:2.3:h:mitsubishielectric:rj71en71:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:r04encpu_firmware:*:*:*:*:*:*:*:*
Версия до 65 (включая)
cpe:2.3:h:mitsubishielectric:r04encpu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:r08encpu_firmware:*:*:*:*:*:*:*:*
Версия до 65 (включая)
cpe:2.3:h:mitsubishielectric:r08encpu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mitsubishielectric:r16encpu_firmware:*:*:*:*:*:*:*:*
Версия до 65 (включая)
cpe:2.3:h:mitsubishielectric:r16encpu:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mitsubishielectric:r32encpu_firmware:*:*:*:*:*:*:*:*
Версия до 65 (включая)
cpe:2.3:h:mitsubishielectric:r32encpu:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mitsubishielectric:r120encpu_firmware:*:*:*:*:*:*:*:*
Версия до 65 (включая)
cpe:2.3:h:mitsubishielectric:r120encpu:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00279
Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-vgcx-cp27-7f7h

CVSS3: 7.5
github
около 3 лет назад

Improper Input Validation vulnerability in Mitsubishi Electric Corporation MELSEC iQ-R Series RJ71EN71 Firmware version "65" and prior and Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120ENCPU Network Part Firmware version "65" and prior allows a remote unauthenticated attacker to cause a Denial of Service condition by sending specially crafted packets. A system reset is required for recovery.

EPSS

Процентиль: 51%
0.00279
Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20
CWE-20