Minh Pham

**Nome do Software Vulnerável e Versões Afetadas** Módulo CPU da Série Mitsubishi Electric MELSEC iQ-F (versões afetadas não especificadas) **Descrição** A ausência de um recurso de autenticação na implementação do MODBUS/TCP do módulo CPU da Série Mitsubishi Electric MELSEC iQ-F permite que um atacante remoto e não autenticado leia ou escreva valores do dispositivo e interrompa a operação do programa. A vulnerabilidade decorre da falta de recursos de autenticação dentro do protocolo MODBUS/TCP utilizado pelo produto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Módulo CPU da Série MELSEC iQ-F da Mitsubishi Electric Corporation (versões afetadas não especificadas) **Descrição** Existe um problema de transmissão em texto claro no módulo CPU da Série MELSEC iQ-F da Mitsubishi Electric Corporation. Um atacante remoto e não autenticado pode interceptar mensagens de comunicação SLMP para obter informações de credenciais. Isso permite ao atacante ler ou escrever valores do dispositivo e potencialmente parar as operações do programa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Módulo CPU da Série MELSEC iQ-F da Mitsubishi Electric Corporation (versões afetadas não especificadas) Descrição: Existe um tratamento inadequado de uma inconsistência de parâmetro de tamanho na função do servidor web do produto. Isso permite que um atacante remoto e não autenticado atrase o processamento da função do servidor web e impeça que usuários legítimos a utilizem, enviando uma requisição HTTP especialmente elaborada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mitsubishi Electric MELSEC iQ-F Series (versões afetadas não especificadas) Descrição: O software contém um mecanismo de bloqueio de conta excessivamente restritivo. Um atacante remoto e não autenticado pode bloquear usuários legítimos tentando repetidamente fazer login com senhas incorretas. Isso impede que usuários legítimos façam login por um período específico ou até que o produto seja redefinido. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.