Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-02217

CVSS: 9.8

14.03.2024

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	14.03.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Компенсирующие меры: - использование физического либо логического разграничения доступа к вычислительной сети с ПЛК MELSEC путем разграничения доступа межсетевыми экранами с выделением отдельной подсети для промышленного оборудования; - использование СЗИ с возможностью настройки белых/черных списков для ограничения доступа недоверенных пользователей и хостов к ПЛК MELSEC; - ограничение физического доступа к ПЛК MELSEC. Использование рекомендаций производителя: https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdf

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-190	Целочисленное переполнение или циклический возврат

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-1916	Integer Overflow or Wraparound vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modul...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-1916 ICSA-24-074-14

Вендор:	Mitsubishi Electric Corporation
Тип ПО:	Микропрограммный код
Наименование ПО:	MELSEC Q03 UDVCPU MELSEC Q03UDECPU MELSEC Q04 UDEHCPU MELSEC Q04 UDPVCPU MELSEC Q04 UDVCPU MELSEC Q06 UDPVCPU MELSEC Q06 UDVCPU MELSEC Q10 UDEHCPU MELSEC Q100UDEHCPU MELSEC Q13 UDEHCPU MELSEC Q13 UDPVCPU MELSEC Q20 UDEHCPU MELSEC Q26 UDEHCPU MELSEC Q50 UDEHCPU MELSEC Q26 UDVCPU MELSEC Q26 UDPVCPU MELSEC Q13 UDVCPU MELSEC-L L02 CPU(-P) MELSEC-L L06 CPU(-P) MELSEC-L L26 CPU(-P) MELSEC-L L26CPU-(P)BT
Версия ПО:	- (MELSEC Q03 UDVCPU) - (MELSEC Q03UDECPU) - (MELSEC Q04 UDEHCPU) - (MELSEC Q04 UDPVCPU) - (MELSEC Q04 UDVCPU) - (MELSEC Q06 UDPVCPU) - (MELSEC Q06 UDVCPU) - (MELSEC Q10 UDEHCPU) - (MELSEC Q100UDEHCPU) - (MELSEC Q13 UDEHCPU) - (MELSEC Q13 UDPVCPU) - (MELSEC Q20 UDEHCPU) - (MELSEC Q26 UDEHCPU) - (MELSEC Q50 UDEHCPU) - (MELSEC Q26 UDVCPU) - (MELSEC Q26 UDPVCPU) - (MELSEC Q13 UDVCPU) - (MELSEC-L L02 CPU(-P)) - (MELSEC-L L06 CPU(-P)) - (MELSEC-L L26 CPU(-P)) - (MELSEC-L L26CPU-(P)BT)
Ссылки на источники:	https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdf

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-02217

BDU:2024-02217

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей