CRITICAL🇵🇱 Wersja polska

CVE-2023-1424

CVSS 10.0v3.1pub. 2023-05-24upd. 2024-11-21

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules and MELSEC iQ-R Series CPU modules allows a remote unauthenticated attacker to cause a denial of service (DoS) condition or execute malicious code on a target product by sending specially crafted packets. A system reset of the product is required for recovery from a denial of service (DoS) condition and malicious code execution.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Mitsubishielectric Melsec Iq Fx5u 32mr\/ds

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mr\/ds Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mr\/dss

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mr\/dss Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mr\/es

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mr\/es Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mr\/ess

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mr\/ess Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mt\/ds

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mt\/ds Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mt\/dss

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mt\/dss Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mt\/es

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mt\/es Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mt\/ess

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 32mt\/ess Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mr\/ds

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mr\/ds Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mr\/dss

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mr\/dss Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mr\/es

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mr\/es Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mr\/ess

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mr\/ess Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mt\/ds

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mt\/ds Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mt\/dss

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mt\/dss Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mt\/es

    HW
    Mitsubishielectric
    wszystkie wersje
  • Mitsubishielectric Melsec Iq Fx5u 64mt\/es Firmware

    OS
    Mitsubishielectric
    wszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCEAuth BypassDoSMemory
CWE
References

Related vulnerabilities

CVE-2022-25161HIGH8.6ten sam produkt

Improper Input Validation vulnerability in Mitsubishi Electric MELSEC iQ-F series FX5U-xMy/z(x=32,64,80, y=T,R...

CVE-2022-25162MEDIUM5.3ten sam produkt

Improper Input Validation vulnerability in Mitsubishi Electric MELSEC iQ-F series FX5U-xMy/z(x=32,64,80, y=T,R...

CVE-2023-6943CRITICAL9.8PL ✓ten sam vendor

Unsafe Reflection w oprogramowaniu Mitsubishi Electric — zdalne wykonanie kodu

CVE-2023-4699CRITICAL10.0ten sam vendor

Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation MELSEC-F Series ...

CVE-2023-4562CRITICAL9.1ten sam vendor

Improper Authentication vulnerability in Mitsubishi Electric Corporation MELSEC-F Series main modules allows a...