CVE-2025-3755
CriticalSummary
Podatność w modułach CPU serii MELSEC iQ-F firmy Mitsubishi Electric polega na niewłaściwej walidacji określonego indeksu, pozycji lub przesunięcia w danych wejściowych. Umożliwia to zdalnemu, nieautoryzowanemu atakującemu odczyt informacji z produktu oraz wywołanie stanu Denial-of-Service (DoS) w połączeniu MELSOFT lub zatrzymanie działania modułu CPU.
Risk Assessment
Ryzyko dla organizacji obejmuje możliwość zdalnego dostępu do wrażliwych informacji oraz potencjalne przerwy w działaniu systemu, co może prowadzić do poważnych zakłóceń w operacjach.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania modułów CPU oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataków wykorzystujących tę podatność.
Original NVD description (English source)
Improper Validation of Specified Index, Position, or Offset in Input vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules allows a remote unauthenticated attacker to read information in the product, to cause a Denial-of-Service (DoS) condition in MELSOFT connection, or to stop the operation of the CPU module (causing a DoS condtion on the CPU module), by sending specially crafted packets. The product is needed to reset for recovery.

