CVE-2022-40265 – Denial of Service (DoS) Vulnerability in MELSEC iQ-R Series Ethernet Interface Module

https://notcve.org/view.php?id=CVE-2022-40265

Improper Input Validation vulnerability in Mitsubishi Electric Corporation MELSEC iQ-R Series RJ71EN71 Firmware version "65" and prior and Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120ENCPU Network Part Firmware version "65" and prior allows a remote unauthenticated attacker to cause a Denial of Service condition by sending specially crafted packets. A system reset is required for recovery. Vulnerabilidad de Validación de Entrada Incorrecta en Mitsubishi Electric Corporation MELSEC iQ-R Series RJ71EN71 Versión de firmware "65" y anteriores y Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120ENCPU Network Part Firmware versión "65" y anteriores permite una un atacante remoto no autenticado provoque una condición de Denegación de Servicio mediante el envío de paquetes especialmente manipulados. Es necesario reiniciar el sistema para la recuperación. • https://jvn.jp/vu/JVNVU94702422 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-017_en.pdf • CWE-20: Improper Input Validation •