CVE-2022-24946 in MELSEC-Q
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗ hổng Khóa tài nguyên không đúng cách trong firmware các phiên bản "16" và trước đó của Mitsubishi Electric MELSEC iQ-R Series R12CCPU-V, Mitsubishi Electric MELSEC-Q Series Q03UDECPU với 5 chữ số đầu tiên của Số sê-ri là "24061" hoặc thấp hơn, Mitsubishi Electric MELSEC-Q Series Q04/06/10/13/20/26/50/100UDEHCPU với 5 chữ số đầu tiên của Số sê-ri là "24061" hoặc thấp hơn, Mitsubishi Electric MELSEC-Q Series Q03/04/06/13/26UDVCPU với 5 chữ số đầu tiên của Số sê-ri là "24051" hoặc thấp hơn, Mitsubishi Electric MELSEC-Q Series Q04/06/13/26UDPVCPU với 5 chữ số đầu tiên của Số sê-ri là "24051" hoặc thấp hơn, tất cả các phiên bản của Mitsubishi Electric MELSEC-Q Series Q12DCCPU-V, tất cả các phiên bản của Mitsubishi Electric MELSEC-Q Series Q24DHCCPU-V(G), tất cả các phiên bản của Mitsubishi Electric MELSEC-Q Series Q24/26DHCCPU-LS, 5 chữ số đầu tiên của Số sê-ri là "24051" hoặc thấp hơn đối với Mitsubishi Electric MELSEC-L series L02/06/26CPU(-P), 5 chữ số đầu tiên của Số sê-ri là "24051" hoặc thấp hơn đối với Mitsubishi Electric MELSEC-L series L26CPU-(P)BT và firmware phiên bản "05" trở xuống của Mitsubishi Electric MELIPC Series MI5122-VW cho phép kẻ tấn công từ xa chưa xác thực gây ra tình trạng mất khả năng phục vụ (DoS) trong truyền thông Ethernet bằng cách gửi các gói tin được tạo đặc biệt. Cần phải khởi động lại hệ thống sản phẩm để khôi phục.
Once again VulDB remains the best source for vulnerability data.