CVE-2023-4699

ALT: (9,1)

CVSS3: 7,9

La sèrie MELSEC de Mitsubishi Electric és vulnerable a una denegació de servei, causada per una verificació insuficient de l’autenticitat de les dades. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• Mitsubishi Electric MELSEC-F series FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS
• Mitsubishi Electric MELSEC-F series FX3U-32MR/UA1, FX3U-64MR/UA1
• Mitsubishi Electric MELSEC-F series FX3U-xMy/ES-A x=16,32,48,64,80,128, y=T,R
• Mitsubishi Electric MELSEC-F series FX3UC-xMT/z x=16,32,64,96, z=D,DSS
• Mitsubishi Electric MELSEC-F series FX3UC-16MR/D-T, FX3UC-16MR/DS-T
• Mitsubishi Electric MELSEC-F series FX3UC-32MT-LT, FX3UC-32MT-LT-2
• Mitsubishi Electric MELSEC-F series FX3UC-16MT/D-P4, FX3UC-16MT/DSS-P4
• Mitsubishi Electric MELSEC-F series FX3G-xMy/z x=14,24,40,60, y=T,R, z=ES,ESS,DS,DSS
• Mitsubishi Electric MELSEC-F series FX3G-xMy/ES-A x=14,24,40,60, y=T,R
• Mitsubishi Electric MELSEC-F series FX3GC-32MT/D, FX3GC-32MT/DSS
• Mitsubishi Electric MELSEC-F series FX3GE-xMy/z x=24,40, y=T,R, z=ES,ESS,DS,DS

Remediació
Consulteu el lloc web de Mitsubishi Electric per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Mitsubishi Electric MELSEC Series
• Denial-of-Service(DoS) Vulnerability in MELSEC Series