Уязвимость «Неправильная проверка указанного количества входных данных» в Mitsubishi Electric MELSEC iQ-R Series R08PCPU, R16PCPU, R32PCPU и R120PCPU позволяет неаутентифицированному злоумышленнику читать данные устройства или часть программы управления из уязвимого продукта, записывать данные устройства в уязвимый продукт или вызывать состояние отказа в обслуживании (DoS) на уязвимом продукте, отправляя специально созданный пакет, содержащий определенную команду, уязвимому продукту.
Показать оригинальное описание (английский)
Improper Validation of Specified Quantity in Input vulnerability in Mitsubishi Electric MELSEC iQ-R Series R08PCPU, R16PCPU, R32PCPU, and R120PCPU allows an unauthenticated attacker to read device data or part of a control program from the affected product, write device data in the affected product, or cause a denial of service (DoS) condition on the affected product by sending a specially crafted packet containing a specific command to the affected product.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X