ГлавнаяБаза уязвимостей БДУ → BDU:2024-10619
7.8высокая

BDU:2024-10619 (CVE-2024-8403)

Уязвимость микропрограммного обеспечения модулей Ethernet серии MELSEC iQ-F и модулей EtherNet/IP, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2024-12-03
Описание

Уязвимость микропрограммного обеспечения модулей Ethernet серии MELSEC iQ-F и модулей EtherNet/IP связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости можеть позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, отправляя специально созданные пакеты SLMP.

Затрагиваемое ПО и версии
MELSEC iQ-F Series FX5-ENET (от 1.100 включительно)MELSEC iQ-F Series FX5-ENET/IP (от 1.100 до 1.104 включительно)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-24-324-01

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-009_en.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2024-8403#VulnChangeHistorySectionhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-324-01
Проверьте безопасность своего сайта и почты → Полная проверка домена