Katalog CVE

CVE-2025-3755

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w modułach CPU serii MELSEC iQ-F firmy Mitsubishi Electric polega na niewłaściwej walidacji określonego indeksu, pozycji lub przesunięcia w danych wejściowych. Umożliwia to zdalnemu, nieautoryzowanemu atakującemu odczyt informacji z produktu oraz wywołanie stanu Denial-of-Service (DoS) w połączeniu MELSOFT lub zatrzymanie działania modułu CPU.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego dostępu do wrażliwych informacji oraz potencjalne przerwy w działaniu systemu, co może prowadzić do poważnych zakłóceń w operacjach.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania modułów CPU oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataków wykorzystujących tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Validation of Specified Index, Position, or Offset in Input vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules allows a remote unauthenticated attacker to read information in the product, to cause a Denial-of-Service (DoS) condition in MELSOFT connection, or to stop the operation of the CPU module (causing a DoS condtion on the CPU module), by sending specially crafted packets. The product is needed to reset for recovery.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS