ГлавнаяБаза уязвимостей БДУ → BDU:2024-02053
10критическая

BDU:2024-02053

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-15
Описание

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series связана с ошибками при масштабировании указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного пакета

Затрагиваемое ПО и версии
MELSEC Q03 UDVCPUMELSEC Q03UDECPUMELSEC Q04 UDEHCPUMELSEC Q04 UDPVCPUMELSEC Q06 UDEHCPUMELSEC Q06 UDPVCPUMELSEC Q06 UDVCPUMELSEC Q10 UDEHCPUMELSEC Q100UDEHCPUMELSEC Q13 UDEHCPUMELSEC Q13 UDPVCPUMELSEC Q20 UDEHCPUMELSEC Q26 UDEHCPUMELSEC Q50 UDEHCPUMELSEC Q26 UDVCPUMELSEC Q26 UDPVCPUMELSEC Q13 UDVCPUMELSEC-L L02 CPU(-P)MELSEC-L L06 CPU(-P)MELSEC-L L26 CPU(-P)MELSEC-L L26CPU-(P)BT
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- использование антивирусного программного обеспечения для отслеживания возможных попыток эксплуатации уязвимости;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://jvn.jp/vu/JVNVU99690199/https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-14https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена