CVE-2022-33324

ALT: (7,5)

CVSS3: 6,5

Les sèries MELSEC i MELIPC de Mitsubishi Electric són vulnerables a una denegació del servei, causada per la desconnexió o alliberament incorrecte dels recursos. Mitjançant l’enviament de peticions especials, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• Mitsubishi Electric MELSEC iQ-R
• Mitsubishi Electric MELSEC iQ-L Series

Remediació
Consulteu l’avís de Mitsubishi Electric per tal d’obtenir informació sobre actualitzacions o solucions suggerides. Per més informació consulteu els enllaços de les referències.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-356-03
• https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-018_en.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33324