CVE-2023-3346: Выполнение произвольного кода в Mitsubishi Electric CNC Series

CVE

Выполнение произвольного кода в Mitsubishi Electric CNC Series

Уязвимое программное обеспечение

  • Mitsubishi Electric CNC Series:
  • M800VW: все версии
  • M800VS: все версии
  • M80V: все версии
  • M80VW: все версии
  • M800W: все версии
  • M800S: все версии
  • M80: все версии
  • M80W: все версии
  • E80: все версии
  • C80: все версии
  • M7V Series: все версии
  • M700VW: все версии
  • M700VS: все версии
  • M70V: все версии
  • E70: все версии
  • Remote Service Gateway Unit: все версии
  • Data Acquisition Unit: все версии

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

Комментарии: 0