Page 2 of 7 results (0.002 seconds)

CVSS: 5.3EPSS: 0%CPEs: 63EXPL: 0

Insufficient Resource Pool vulnerability in Ethernet function of Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules allows a remote attacker to cause a temporary Denial of Service condition for a certain period of time in Ethernet communication of the products by performing TCP SYN Flood attack. Vulnerabilidad de grupo de recursos insuficiente en la función Ethernet de los módulos de CPU de la serie MELSEC iQ-F de Mitsubishi Electric Corporation permite que un atacante remoto cause una condición de denegación de servicio temporal durante un cierto período de tiempo en la comunicación Ethernet de los productos mediante la realización de un ataque TCP SYN Flood. • https://jvn.jp/vu/JVNVU96145466/index.html https://www.cisa.gov/news-events/ics-advisories/icsa-24-058-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-023_en.pdf • CWE-410: Insufficient Resource Pool •

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

Incorrect Privilege Assignment vulnerability in Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R08/16/32/120SFCPU all versions and MELSEC iQ-R Series SIL2 Process CPU R08/16/32/120PSFCPU all versions allows a remote authenticated attacker who has logged into the product as a non-administrator user to disclose the credentials (user ID and password) of a user with a lower access level than the attacker by sending a specially crafted packet. Vulnerabilidad de asignación de privilegios incorrecta en Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R08/16/32/120SFCPU todas las versiones y MELSEC iQ-R Series SIL2 Process CPU R08/16/32/120PSFCPU todas las versiones permite a un atacante autenticado remoto que haya iniciado sesión ingresa al producto como usuario no administrador para revelar las credenciales (ID de usuario y contraseña) de un usuario con un nivel de acceso más bajo que el atacante mediante el envío de un paquete especialmente manipulado. • https://jvn.jp/vu/JVNVU95085830/index.html https://www.cisa.gov/news-events/ics-advisories/icsa-24-044-01 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-021_en.pdf • CWE-266: Incorrect Privilege Assignment •