Page 2 of 11 results (0.005 seconds)

CVSS: 5.3EPSS: 0%CPEs: 63EXPL: 0

CVE-2023-7033

https://notcve.org/view.php?id=CVE-2023-7033

Insufficient Resource Pool vulnerability in Ethernet function of Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules allows a remote attacker to cause a temporary Denial of Service condition for a certain period of time in Ethernet communication of the products by performing TCP SYN Flood attack. Vulnerabilidad de grupo de recursos insuficiente en la función Ethernet de los módulos de CPU de la serie MELSEC iQ-F de Mitsubishi Electric Corporation permite que un atacante remoto cause una condición de denegación de servicio temporal durante un cierto período de tiempo en la comunicación Ethernet de los productos mediante la realización de un ataque TCP SYN Flood. • https://jvn.jp/vu/JVNVU96145466/index.html https://www.cisa.gov/news-events/ics-advisories/icsa-24-058-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-023_en.pdf • CWE-410: Insufficient Resource Pool •

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

CVE-2023-6815

https://notcve.org/view.php?id=CVE-2023-6815

Incorrect Privilege Assignment vulnerability in Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R08/16/32/120SFCPU all versions and MELSEC iQ-R Series SIL2 Process CPU R08/16/32/120PSFCPU all versions allows a remote authenticated attacker who has logged into the product as a non-administrator user to disclose the credentials (user ID and password) of a user with a lower access level than the attacker by sending a specially crafted packet. Vulnerabilidad de asignación de privilegios incorrecta en Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R08/16/32/120SFCPU todas las versiones y MELSEC iQ-R Series SIL2 Process CPU R08/16/32/120PSFCPU todas las versiones permite a un atacante autenticado remoto que haya iniciado sesión ingresa al producto como usuario no administrador para revelar las credenciales (ID de usuario y contraseña) de un usuario con un nivel de acceso más bajo que el atacante mediante el envío de un paquete especialmente manipulado. • https://jvn.jp/vu/JVNVU95085830/index.html https://www.cisa.gov/news-events/ics-advisories/icsa-24-044-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-021_en.pdf • CWE-266: Incorrect Privilege Assignment •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-3938 – Mitsubishi Melsec FX3G-24M Denial Of Service

https://notcve.org/view.php?id=CVE-2015-3938

The HTTP application on Mitsubishi Electric MELSEC FX3G PLC devices before April 2015 allows remote attackers to cause a denial of service (device outage) via a long parameter. Aplicación HTTP en dispositivos Mitsubishi Electric MELSEC FX3G PLC en versiones anteriores a April 2015, permite a atacantes remotos provocar una denegación de servicio (interrupción del dispositivo) a través de un parámetro largo. Mitsubishi Melsec FX3G-24M suffers from a denial of service vulnerability. • https://ics-cert.us-cert.gov/advisories/ICSA-15-146-01 • CWE-399: Resource Management Errors •

CVSS: 10.0EPSS: 93%CPEs: 3EXPL: 2

CVE-2013-3075 – Mitsubishi MX ActiveX Component 3 - 'ActUWzd.dll' 'WzTitle' Remote Heap Spray

https://notcve.org/view.php?id=CVE-2013-3075

Multiple buffer overflows in ActUWzd.dll 1.0.0.1 in Mitsubishi MX Component 3, as distributed in Citect CitectFacilities 7.10 and CitectScada 7.10r1, allow remote attackers to execute arbitrary code via a long string, as demonstrated by a long WzTitle property value to a certain ActiveX control. Múltiples desbordamientos de búfer en ActUWzd.dll v1.0.0.1 en Mitsubishi MX componente 3, que distribuye en CitectFacilities Citect v7.10 y CitectSCADA v7.10r1, permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga, como lo demuestra con un valor largo de la propiedad WzTitle a un determinado ActiveX control. • https://www.exploit-db.com/exploits/24886 http://www.exploit-db.com/exploits/24886 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0

CVE-2011-5163

https://notcve.org/view.php?id=CVE-2011-5163

Buffer overflow in an unspecified third-party component in the Batch module for Schneider Electric CitectSCADA before 7.20 and Mitsubishi MX4 SCADA before 7.20 allows local users to execute arbitrary code via a long string in a login sequence. Desbordamiento de búfer en un componente de terceros no especificado en el módulo de ejecución por lote para Schneider Electric CitectSCADA anterior a v7.20 y Mitsubishi MX4 SCADA anterior a v7.20 permite a usuarios locales ejecutar código arbitrario a través de una cadena larga en una secuencia de acceso. • http://secunia.com/advisories/46779 http://secunia.com/advisories/46786 http://www.citect.com/citectscada-batch http://www.osvdb.org/76937 http://www.securitytracker.com/id?1026306 http://www.us-cert.gov/control_systems/pdf/ICSA-11-279-02.pdf https://my.mitsubishi-automation.com/downloads_show.php?portal_id=1&doc_type=safety&scat=2&sstr=MX4%2CSCADA • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •