Vulnerabilidad en Mitsubishi Electric Corporation (CVE-2022-33324)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-404 Apagado o liberación incorrecto de recursos

Fecha de publicación:

23/12/2022

Última modificación:

05/09/2024

Descripción

Vulnerabilidad de liberación o cierre incorrecto de recursos en Mitsubishi Electric Corporation MELSEC iQ-R Series R00/01/02CPU Firmware versiones "32" y anteriores, Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120(EN)CPU Firmware Versiones "65" y anteriores, Mitsubishi Electric Corporation MELSEC iQ-R Series R08/16/32/120SFCPU Versiones de firmware "29" y anteriores, Mitsubishi Electric Corporation MELSEC iQ-R Series R12CCPU-V todas las versiones, Mitsubishi Electric Corporation MELSEC iQ- Serie L L04/08/16/32HCPU todas las versiones y Mitsubishi Electric Corporation MELIPC Serie MI5122-VW todas las versiones permiten a un atacante remoto no autenticado provocar una condición de Denegación de Servicio (DoS) en la comunicación Ethernet en el módulo mediante el envío de paquetes especialmente manipulados. Se requiere un reinicio del sistema del módulo para la recuperación.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:mitsubishi:melsec_iq-r_r00_cpu_firmware::::::::		33.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r00_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r01_cpu_firmware::::::::		33.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r01_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r02_cpu_firmware::::::::		33.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r02_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r04_cpu_firmware::::::::		66.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r04_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r08_cpu_firmware::::::::		66.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r08_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r16_cpu_firmware::::::::		66.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r16_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r32_cpu_firmware::::::::		66.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r32_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r120_cpu_firmware::::::::		66.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:mitsubishi:melsec_iq-r_r00_cpu_firmware::::::::		33.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r00_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r01_cpu_firmware::::::::		33.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r01_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r02_cpu_firmware::::::::		33.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r02_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r04_cpu_firmware::::::::		66.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r04_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r08_cpu_firmware::::::::		66.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r08_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r16_cpu_firmware::::::::		66.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r16_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r32_cpu_firmware::::::::		66.0 (excluyendo)
cpe:2.3:h:mitsubishi:melsec_iq-r_r32_cpu:-:::::::*
cpe:2.3:o:mitsubishi:melsec_iq-r_r120_cpu_firmware::::::::		66.0 (excluyendo)

Vulnerabilidad en Mitsubishi Electric Corporation (CVE-2022-33324)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información