PT-2015-6350 · Mitsubishi · Melsec Fx3G Plc

Ralf Spenneberg

Publicado

2015-10-03

Atualizado

2015-10-06

CVE-2015-3938

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Mitsubishi Electric MELSEC FX3G PLC devices versions prior to April 2015

Description The issue allows remote attackers to cause a denial of service, resulting in a device outage, by sending a long parameter to the HTTP application.

Recommendations For versions prior to April 2015, consider restricting access to the HTTP application until a fix is available. As a temporary workaround, limit the length of parameters accepted by the application to prevent exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2015-3938

Produtos afetados

Melsec Fx3G Plc

PT-2015-6350 · Mitsubishi · Melsec Fx3G Plc

CVE-2015-3938

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2