CVE-2025-3755
KrytyczneStreszczenie
Podatność w modułach CPU serii MELSEC iQ-F firmy Mitsubishi Electric polega na niewłaściwej walidacji określonego indeksu, pozycji lub przesunięcia w danych wejściowych. Umożliwia to zdalnemu, nieautoryzowanemu atakującemu odczyt informacji z produktu oraz wywołanie stanu Denial-of-Service (DoS) w połączeniu MELSOFT lub zatrzymanie działania modułu CPU.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość zdalnego dostępu do wrażliwych informacji oraz potencjalne przerwy w działaniu systemu, co może prowadzić do poważnych zakłóceń w operacjach.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania modułów CPU oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataków wykorzystujących tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Validation of Specified Index, Position, or Offset in Input vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules allows a remote unauthenticated attacker to read information in the product, to cause a Denial-of-Service (DoS) condition in MELSOFT connection, or to stop the operation of the CPU module (causing a DoS condtion on the CPU module), by sending specially crafted packets. The product is needed to reset for recovery.

