Vulnerabilidad en Mitsubishi Electric Corporation MELSEC iQ-R Series RJ71EN71 (CVE-2022-40265)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/11/2022
Última modificación:
06/12/2022
Descripción
Vulnerabilidad de Validación de Entrada Incorrecta en Mitsubishi Electric Corporation MELSEC iQ-R Series RJ71EN71 Versión de firmware "65" y anteriores y Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120ENCPU Network Part Firmware versión "65" y anteriores permite una un atacante remoto no autenticado provoque una condición de Denegación de Servicio mediante el envío de paquetes especialmente manipulados. Es necesario reiniciar el sistema para la recuperación.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:mitsubishielectric:rj71en71_firmware:*:*:*:*:*:*:*:* | 65 (incluyendo) | |
cpe:2.3:h:mitsubishielectric:rj71en71:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mitsubishielectric:r04encpu_firmware:*:*:*:*:*:*:*:* | 65 (incluyendo) | |
cpe:2.3:h:mitsubishielectric:r04encpu:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mitsubishielectric:r08encpu_firmware:*:*:*:*:*:*:*:* | 65 (incluyendo) | |
cpe:2.3:h:mitsubishielectric:r08encpu:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mitsubishielectric:r16encpu_firmware:*:*:*:*:*:*:*:* | 65 (incluyendo) | |
cpe:2.3:h:mitsubishielectric:r16encpu:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mitsubishielectric:r32encpu_firmware:*:*:*:*:*:*:*:* | 65 (incluyendo) | |
cpe:2.3:h:mitsubishielectric:r32encpu:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mitsubishielectric:r120encpu_firmware:*:*:*:*:*:*:*:* | 65 (incluyendo) | |
cpe:2.3:h:mitsubishielectric:r120encpu:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página