CVE-2024-0802 — 神龙十问 AI 深度分析摘要

🚨 **本质**：CPU模块存在**不正确的指针缩放**漏洞。 💥 **后果**：攻击者可**读取任意信息**或**执行恶意代码**，彻底破坏系统完整性。

🔍 **CWE**：CWE-468（指针缩放缺失/错误）。 📍 **缺陷点**：MELSEC-Q/L系列 **CPU模块** 内部逻辑处理不当。

🏭 **厂商**：Mitsubishi Electric（三菱电机）。 📦 **产品**：**MELSEC-Q Series**（如 Q03UDECPU）及 **MELSEC-L** 系列。

🕵️ **权限**：无需身份验证（**PR:N**）。 📂 **数据**：可**读取任意内存信息**（C:H）。 💻 **控制**：可**执行任意代码**（I:H/A:H），完全接管设备。

📶 **网络**：远程利用（**AV:N**）。 🔓 **认证**：**无需认证**（PR:N）。 🎯 **复杂度**：低（**AC:L**），无需用户交互（**UI:N**）。

📜 **PoC**：数据中 **pocs 为空**，暂无公开现成代码。 🌍 **在野**：未提及在野利用，但CVSS满分风险极高，需警惕。

🔎 **自查**：检查工控网络中是否存在 **MELSEC-Q/L** 设备。 📡 **扫描**：监测针对三菱PLC协议的非授权访问或异常数据包。

🛡️ **官方**：三菱电机已发布安全公告（参考链接1）。 📥 **补丁**：建议立即访问厂商官网获取最新固件或补丁。

🚧 **临时**：若无法打补丁，务必**隔离网络**。 🚫 **策略**：禁止该设备直接暴露于互联网，限制仅可信IP访问。

🔥 **优先级**：**极高**（CVSS 9.8）。 ⚡ **行动**：远程无认证+代码执行，属于**高危紧急**漏洞，需立即响应。