检测
分析
三菱电机MELSEC-Q / L和MELSEC iQ-R不当输入验证(cve - 2022 - 25163)
至关重要的站得住脚的安全插件ID 500799
剧情简介
远程资产脆弱性的影响。描述
不当输入验证漏洞在三菱电机MELSEC-Q系列qj71e71 - 100前5位数的序列号24061年或之前,三菱电机MELSEC-L系列lj71e71 - 100 24061或前5位数的序列号和三菱电机MELSEC iQ-R系列RD81MES96N固件版本08年或之前允许未经身份验证的远程攻击者造成拒绝服务(DoS)条件或执行恶意代码对目标产品通过发送包设计的比较特别的查询。这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。
解决方案
以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。三菱电机固定这个漏洞在以下产品:
- MELSEC-Q系列qj71e71 - 100:前5位数的序列号24062,后来
- MELSEC-L系列lj71e71 - 100:前5位数的序列号24062,后来
——MELSEC iQ-R系列RD81MES96N: 09年后来固件版本
如何补丁独立系统的更多信息,请联系三菱电机的支持。
如果更新一个固定的版本是不可能的,三菱电机建议用户最小化风险采取以下措施之一:
——使用一个防火墙,虚拟专用网(VPN), web应用程序防火墙(WAF)等,以防止未经授权的访问当互联网访问是必需的。
——在局域网中使用和阻止访问不可信网络和主机通过防火墙。
另请参阅
http://www.nessus.org/u?8ccb8d8a
https://jvn.jp/vu/JVNVU92561747/index.html
https://www.cisa.gov/news - events/ics advisories/icsa - 22 - 165 - 03
插件的细节
严重程度:至关重要的
ID:500799年
版本:1.1
类型:远程
家庭:Tenable.ot
发表:2/13/2023
更新:7/24/2023
风险信息
冲程体积
风险因素:媒介
分数:5.9
CVSS v2
风险因素:至关重要的
基础分数:10
向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C
CVSS分数来源:cve - 2022 - 25163
CVSS v3
风险因素:至关重要的
基础分数:9.8
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
漏洞信息
CPE:cpe / o:三菱:melsec_iq-r_rd81mes96n_firmware,cpe / o:三菱:melsec_lj71e71 - 100 _firmware,cpe / o:三菱:melsec_qj71e71 - 100 _firmware
需要KB物品:Tenable.ot /三菱
利用缓解:没有任何已知的利用是可用的
补丁发布日期:6/2/2022
脆弱性出版日期:6/2/2022
参考信息
CWE:20.