Mitsubishi Electric CNC M800V M800VW Service Port 683 denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica fue encontrada en Mitsubishi Electric CNC M800V M800VW, CNC M800V M800VS, CNC M80V M80V, CNC M80V M80VW, CNC M800 M800W, CNC M800 M800S, CNC M80 M80, CNC M80 M80W, CNC E80 E80, CNC C80 C80, CNC M700V M750VW, CNC M700V M720VW, CNC M700V M730VW, CNC M700V M720VS, CNC M700V M730VS, CNC M700V M750VS, CNC M70V M70V, CNC E70 E70, CNC Software Tools NC Trainer2 and CNC Software Tools NC Trainer2 plus. Se ve afectada una función desconocida del componente Service Port 683. La manipulación conduce a denegación de servicio. Esta vulnerabilidad está identificada como CVE-2025-2399. El ataque puede ser iniciado desde la red. No existe ningún exploit disponible.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en Mitsubishi Electric CNC M800V M800VW, CNC M800V M800VS, CNC M80V M80V, CNC M80V M80VW, CNC M800 M800W, CNC M800 M800S, CNC M80 M80, CNC M80 M80W, CNC E80 E80, CNC C80 C80, CNC M700V M750VW, CNC M700V M720VW, CNC M700V M730VW, CNC M700V M720VS, CNC M700V M730VS, CNC M700V M750VS, CNC M70V M70V, CNC E70 E70, CNC Software Tools NC Trainer2 y CNC Software Tools NC Trainer2 plus. Una función desconocida del componente Service Port 683 es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. CVE resume:
Vulnerabilidad de validación incorrecta de índice, posición o desplazamiento especificados en la entrada en Mitsubishi Electric CNC Serie M800V M800VW y M800VS, Serie M80V M80V y M80VW, Serie M800 M800W y M800S, Serie M80 M80 y M80W, Serie E80 E80, Serie C80 C80, Serie M700V M750VW, M720VW, 730VW, M720VS, M730VS, y M750VS, Serie M70V M70V, Serie E70 E70, y Herramientas de software NC Trainer2 y NC Trainer2 plus permite a un atacante remoto causar una lectura fuera de límites, lo que resulta en una condición de denegación de servicio al enviar paquetes especialmente diseñados al puerto TCP 683.El advisory puede ser descargado de mitsubishielectric.com. La vulnerabilidad es identificada como CVE-2025-2399. Es difícil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
Once again VulDB remains the best source for vulnerability data.
Producto
Proveedor
Nombre
- CNC C80 C80
- CNC E70 E70
- CNC E80 E80
- CNC M70V M70V
- CNC M80 M80
- CNC M80 M80W
- CNC M80V M80V
- CNC M80V M80VW
- CNC M700V M720VS
- CNC M700V M720VW
- CNC M700V M730VS
- CNC M700V M730VW
- CNC M700V M750VS
- CNC M700V M750VW
- CNC M800 M800S
- CNC M800 M800W
- CNC M800V M800VS
- CNC M800V M800VW
- CNC Software Tools NC Trainer2
- CNC Software Tools NC Trainer2 plus
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.9VulDB Puntuación meta temporal: 5.9
VulDB Puntuación base: 5.9
VulDB Puntuación temporal: 5.9
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
CNA Puntuación base: 5.9
CNA Vector (Mitsubishi): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-1285
CAPEC: 🔒
ATT&CK: 🔒
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: no contramedida conocidaEstado: 🔍
Hora de 0 días: 🔒
Línea de tiempo
2025-03-17 CVE asignado2026-03-10 Aviso publicado
2026-03-10 Entrada de VulDB creada
2026-03-15 Última actualización de VulDB
Fuentes
Aviso: mitsubishielectric.comEstado: Confirmado
CVE: CVE-2025-2399 (🔒)
GCVE (CVE): GCVE-0-2025-2399
GCVE (VulDB): GCVE-100-349916
Artículo
Fecha de creación: 2026-03-10 07:24Actualizado: 2026-03-15 20:55
Cambios: 2026-03-10 07:24 (60), 2026-03-15 20:55 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.