PT-2024-2283 · Mitsubishi · Melsec-Q Series+1
Publicado
2024-03-14
·
Atualizado
2024-03-15
·
CVE-2024-1916
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Módulos de CPU das séries MELSEC-Q e MELSEC-L da Mitsubishi Electric Corporation (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro ou wraparound nos módulos de CPU das séries MELSEC-Q e MELSEC-L. Essa vulnerabilidade permite que um invasor remoto não autenticado execute código malicioso em um produto alvo enviando um pacote especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec-L Series
Melsec-Q Series