ГлавнаяБаза уязвимостей БДУ → BDU:2024-08757
5.4средняя

BDU:2024-08757 (CVE-2024-7316)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Mitsubishi Electric M800V/M80V Series, M800/M80/E80 Series, C80 Series, M700V/M70V/E70 Series, Software Tools, связанная с некорректным вводом конфигурационных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-30
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Mitsubishi Electric M800V/M80V Series, M800/M80/E80 Series, C80 Series, M700V/M70V/E70 Series, Software Tools связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, путем отправки специально созданных TCP-пакетов на порт 683

Затрагиваемое ПО и версии
M800VWM800VSM80VM80VWM800WM800SM80M80WE80C80M70VE70M750VWM730VWM720VSM750VSM730VSM720VWNC Trainer2NC Trainer2 plus
Способ устранения

Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-007_en.pdf

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-7316https://vuldb.com/?id.280865https://vulners.com/cve/CVE-2024-7316https://jvn.jp/vu/JVNVU92054409/index.htmlhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-007_en.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-291-03
Проверьте безопасность своего сайта и почты → Полная проверка домена