CVE-2024-8403丨MELSEC iQ-F 以太网模块和以太网/IP 模块上的以太网端口存在拒绝服务漏洞

2024年11月20日 204点热度 0人点赞 0条评论

CVE编号

CVE-2024-8403

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

三菱电机公司MELSEC iQ-F系列FX5-ENET版本1.100及以后版本和FX5-ENET/IP版本1.100至1.104存在输入类型不当验证漏洞。远程攻击者可通过发送特制的SLMP数据包，导致这些产品的以太网通信出现拒绝服务情况。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://jvn.jp/vu/JVNVU97790713/
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-009_en.pdf