Podatność Incorrect Pointer Scaling w modułach CPU serii MELSEC-Q i MELSEC-L firmy Mitsubishi Electric umożliwia zdalnemu, nieuwierzytelnionemu atakującemu odczyt dowolnych danych lub wykonanie złośliwego kodu. Krytyczny poziom CVSS 9.8 wynika z braku wymagań co do uwierzytelnienia i możliwości pełnego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
Incorrect Pointer Scaling vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modules allows a remote unauthenticated attacker to read arbitrary information from a target product or execute malicious code on a target product by sending a specially crafted packet.
Błąd polega na nieprawidłowym skalowaniu wskaźnika (Incorrect Pointer Scaling, CWE-468) w przetwarzaniu pakietów sieciowych przez moduły CPU. Atakujący wysyła specjalnie spreparowany pakiet sieciowy, który powoduje, że logika wskaźnika odwołuje się do nieprawidłowych obszarów pamięci. W konsekwencji możliwe jest zarówno odczytanie dowolnych danych z pamięci urządzenia, jak i wykonanie złośliwego kodu w jego kontekście.
Atakujący może odczytać dowolne informacje przechowywane w docelowym module CPU lub wykonać na nim złośliwy kod, co może prowadzić do pełnego przejęcia kontroli nad sterownikiem przemysłowym i zakłócenia procesów produkcyjnych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (poradnik bezpieczeństwa Mitsubishi Electric 2023-024 oraz advisory CISA ICSA-24-074-14). Dodatkowo zaleca się ograniczenie dostępu sieciowego do modułów CPU wyłącznie do autoryzowanych hostów poprzez zastosowanie firewall oraz segmentację sieci OT/IT.
Moduły CPU serii MELSEC-Q oraz MELSEC-L firmy Mitsubishi Electric Corporation — konkretne wersje oprogramowania sprzętowego wskazane w referencjach producenta.
Podatność dotyczy systemów przemysłowych (ICS/OT) — sterowników PLC stosowanych w środowiskach produkcyjnych. CISA opublikowała dedykowane advisory ICS (ICSA-24-074-14), co wskazuje na szczególną wagę zagrożenia dla infrastruktury przemysłowej.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H