Luokitus: Kriittinen, Ratkaisu: Väliaikainen ratkaisu, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 9.8, CVE:t: CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, Yhteenveto: Näiden haavoittuvuuksien onnistunut hyväksikäyttö voisi sallia etähyökkääjän lukea mielivaltaista tietoa tai suorittaa haitallista koodia kohdetuotteessa lähettämällä erityisesti muotoillun paketin. Seuraavat Mitsubishi Electric MELSEC-Q/L-sarjan versiot, ohjain tehdasautomaatioon, ovat vaikuttuneita: MELSEC-Q-sarja Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU: Kaikki Versiot MELSEC-Q-sarja Q03/04/06/13/26UDVCPU: Kaikki Versiot MELSEC-Q-sarja Q04/06/13/26UDPVCPU: Kaikki Versiot MELSEC-L-sarja L02/06/26CPU(-P), L26CPU-(P)BT: Kaikki Versiot
Classification: Critical, Solution: Workaround, Exploit Maturity: Not Defined, CVSSv3.1: 9.8, CVEs: CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, Summary: Successful exploitation of these vulnerabilities could allow a remote attacker to be able to read arbitrary information or execute malicious code on a target product by sending a specially crafted packet. The following versions of Mitsubishi Electric MELSEC-Q/L Series, a controller used for factory automation, are affected: MELSEC-Q Series Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU: All Versions MELSEC-Q Series Q03/04/06/13/26UDVCPU: All Versions MELSEC-Q Series Q04/06/13/26UDPVCPU: All Versions MELSEC-L Series L02/06/26CPU(-P), L26CPU-(P)BT: All Versions
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-14
