CRITICAL🇬🇧 English

CVE-2024-1915

RCE w modułach CPU Mitsubishi Electric MELSEC-Q/L przez błędne skalowanie wskaźnika

CVSS 9.8v3.1pub. 2024-03-15upd. 2026-04-15

Podatność typu Incorrect Pointer Scaling w modułach CPU serii MELSEC-Q i MELSEC-L firmy Mitsubishi Electric umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie złośliwego kodu na docelowym urządzeniu. Ze względu na brak wymagań dotyczących uwierzytelnienia i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla środowisk przemysłowych (OT/ICS).

Pokaż oryginał (EN)

Incorrect Pointer Scaling vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modules allows a remote unauthenticated attacker to execute malicious code on a target product by sending a specially crafted packet.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego skalowania wskaźnika (CWE-468) w implementacji obsługi pakietów sieciowych w modułach CPU. Atakujący wysyła specjalnie spreparowany pakiet sieciowy do podatnego urządzenia bez konieczności posiadania jakichkolwiek poświadczeń. Błędne operacje na wskaźnikach mogą prowadzić do zapisu lub odczytu danych w nieoczekiwanych lokalizacjach pamięci, co w efekcie umożliwia wykonanie dowolnego kodu na module CPU.

Skutki

Zdalny, nieuwierzytelniony atakujący może wykonać dowolny złośliwy kod na podatnym module CPU, co w środowisku przemysłowym może skutkować przejęciem kontroli nad procesem technologicznym, jego zakłóceniem lub całkowitym zatrzymaniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe instrukcje aktualizacji zawarte są w poradniku Mitsubishi Electric PSIRT (2023-024) oraz zaleceniu CISA ICSA-24-074-14. Dodatkowo zaleca się ograniczenie dostępu sieciowego do modułów CPU poprzez segmentację sieci przemysłowej i stosowanie firewall.

Kogo dotyczy

Moduły CPU serii MELSEC-Q oraz MELSEC-L firmy Mitsubishi Electric Corporation — szczegółowe wersje wskazane w referencjach producenta (poradnik bezpieczeństwa Mitsubishi Electric PSIRT oraz zalecenie CISA ICSA-24-074-14).

Uwagi

Podatność dotyczy infrastruktury przemysłowej (ICS/OT). CISA wydała dedykowane zalecenie bezpieczeństwa (ICSA-24-074-14). Klasyfikacja CWE-468 (Incorrect Pointer Scaling) jest rzadko spotykaną klasą błędów związaną z nieprawidłowym arytmetycznym skalowaniem wskaźników w językach takich jak C/C++.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje