CVE-2023-1424

CRÍTIC: (10)

CVSS3: 8,7

Mitsubishi Electric MELSEC iQ-F Series és vulnerable a un desbordament del búfer causat per una comprovació de límits inadequada als mòduls de la CPU. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• Mitsubishi Electric MELSEC iQ-F Series FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS: Serial number 17X 1.220
• Mitsubishi Electric MELSEC iQ-F Series FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS: Serial number 17X 1.220
• Mitsubishi Electric MELSEC iQ-F Series FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS 1.220

Remediació
Consulteu Mitsubishi Electric 2023-003 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-03
• https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-003_en.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1424