CVE-2023-3346

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in MITSUBSHI CNC Series allows a remote unauthenticated attacker to cause Denial of Service (DoS) condition and execute arbitrary code on the product by sending specially crafted packets. In addition, system reset is required for recovery.

Ссылки

https://jvn.jp/vu/JVNVU90352157/index.html
Third Party Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-208-03
Third Party Advisory
US Government Resource
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-007_en.pdf
Vendor Advisory
https://jvn.jp/vu/JVNVU90352157/index.html
Third Party Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-208-03
Third Party Advisory
US Government Resource
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-007_en.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishielectric:c80_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:c80:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:e70_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:e70:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:e80_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:e80:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:mitsubishielectric:m70v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m70v:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:mitsubishielectric:m720vs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m720vs:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:mitsubishielectric:m720vs_15-type_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m720vs_15-type:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:mitsubishielectric:m720vw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m720vw:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:mitsubishielectric:m730vs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m730vs:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:mitsubishielectric:m730vs_15-type_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m730vs_15-type:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:mitsubishielectric:m730vw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m730vw:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:mitsubishielectric:m750vs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m750vs:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:mitsubishielectric:m750vs_15-type_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m750vs_15-type:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:mitsubishielectric:m750vw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m750vw:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:mitsubishielectric:m80_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m80:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:mitsubishielectric:m800s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m800s:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:mitsubishielectric:m800vs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m800vs:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:mitsubishielectric:m800vw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m800vw:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:mitsubishielectric:m800w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m800w:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:mitsubishielectric:m80v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m80v:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:mitsubishielectric:m80vw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m80vw:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:mitsubishielectric:m80w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mitsubishielectric:m80w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01039

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-whh9-m2fc-3q2v

CVSS3: 9.8

github

больше 2 лет назад

BDU:2023-04237

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения контроллеров Mitsubishi Electric серий M8V, M8, C80, IoT Unit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 77%

0.01039

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120