Podatność typu Incorrect Pointer Scaling w modułach CPU serii MELSEC-Q i MELSEC-L firmy Mitsubishi Electric umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie złośliwego kodu na docelowym urządzeniu. Ze względu na brak wymagań dotyczących uwierzytelnienia i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla środowisk przemysłowych (OT/ICS).
▸ Pokaż oryginał (EN)
Incorrect Pointer Scaling vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modules allows a remote unauthenticated attacker to execute malicious code on a target product by sending a specially crafted packet.
Podatność wynika z nieprawidłowego skalowania wskaźnika (CWE-468) w implementacji obsługi pakietów sieciowych w modułach CPU. Atakujący wysyła specjalnie spreparowany pakiet sieciowy do podatnego urządzenia bez konieczności posiadania jakichkolwiek poświadczeń. Błędne operacje na wskaźnikach mogą prowadzić do zapisu lub odczytu danych w nieoczekiwanych lokalizacjach pamięci, co w efekcie umożliwia wykonanie dowolnego kodu na module CPU.
Zdalny, nieuwierzytelniony atakujący może wykonać dowolny złośliwy kod na podatnym module CPU, co w środowisku przemysłowym może skutkować przejęciem kontroli nad procesem technologicznym, jego zakłóceniem lub całkowitym zatrzymaniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe instrukcje aktualizacji zawarte są w poradniku Mitsubishi Electric PSIRT (2023-024) oraz zaleceniu CISA ICSA-24-074-14. Dodatkowo zaleca się ograniczenie dostępu sieciowego do modułów CPU poprzez segmentację sieci przemysłowej i stosowanie firewall.
Moduły CPU serii MELSEC-Q oraz MELSEC-L firmy Mitsubishi Electric Corporation — szczegółowe wersje wskazane w referencjach producenta (poradnik bezpieczeństwa Mitsubishi Electric PSIRT oraz zalecenie CISA ICSA-24-074-14).
Podatność dotyczy infrastruktury przemysłowej (ICS/OT). CISA wydała dedykowane zalecenie bezpieczeństwa (ICSA-24-074-14). Klasyfikacja CWE-468 (Incorrect Pointer Scaling) jest rzadko spotykaną klasą błędów związaną z nieprawidłowym arytmetycznym skalowaniem wskaźników w językach takich jak C/C++.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H