Incorrect Pointer Scaling vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modules allows a remote unauthenticated attacker to read arbitrary information from a target product or execute malicious code on a target product by sending a specially crafted packet.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不正确的指针放大
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mitsubishi Electric MELSEC-Q和MELSEC-L 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mitsubishi Electric MELSEC-Q Series是日本三菱电机(Mitsubishi Electric)公司的一款MELSEC-Q系列的可编程逻辑控制器。 Mitsubishi Electric MELSEC-Q和MELSEC-L存在安全漏洞,该漏洞源于CPU模块中存在不正确的指针缩放漏洞,允许未经身份验证的远程攻击者从目标产品读取任意信息,或通过发送特制数据包在目标产品上执行恶意代码。