PT-2022-3876 · Mitsubishi · Melsec Iq-R Series Rd81Mes96N+2
Publicado
2022-06-02
·
Atualizado
2022-06-17
·
CVE-2022-25163
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Mitsubishi Electric MELSEC-Q Series QJ71E71-100 com os primeiros 5 dígitos do número de série 24061 ou anteriores
Versões do Mitsubishi Electric MELSEC-L Series LJ71E71-100 com os primeiros 5 dígitos do número de série 24061 ou anteriores
Versões do Mitsubishi Electric MELSEC Série iQ-R RD81MES96N com versão de firmware 08 ou anterior
Descrição
O problema é causado por uma validação inadequada de entradas, permitindo que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) ou execute código malicioso nos produtos afetados, enviando pacotes especialmente criados para esse fim.
Recomendações
Para o Mitsubishi Electric MELSEC Série Q QJ71E71-100 com os primeiros 5 dígitos do número de série 24061 ou anteriores, atualize para uma versão com um número de série posterior a 24061.
Para o Mitsubishi Electric MELSEC-L Series LJ71E71-100 com os primeiros 5 dígitos do número de série 24061 ou anteriores, atualize para uma versão com um número de série posterior a 24061.
Para o Mitsubishi Electric MELSEC iQ-R Series RD81MES96N com versão de firmware 08 ou anterior, atualize para uma versão de firmware posterior a 08.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Iq-R Series Rd81Mes96N
Melsec L Series Lj71E71-100
Melsec Q Series Qj71E71-100