CVE-2024-0803 — 神龙十问 AI 深度分析摘要

🚨 **本质**：三菱电机 PLC 存在**整数溢出/环绕漏洞**。 🔥 **后果**：攻击者可发送特制数据包，直接**执行恶意代码**，彻底接管设备。

🔍 **CWE-190**：整数溢出或环绕。 ⚠️ **缺陷点**：CPU 模块对**输入验证**存在严重错误，未正确处理数值边界。

🏭 **厂商**：Mitsubishi Electric（三菱电机）。 📦 **产品**：**MELSEC-Q Series** 及 **MELSEC-L Series**。 🔧 **具体组件**：Q03UDECPU 等 CPU 模块。

👑 **权限**：无需认证，直接获得**最高控制权**。 💾 **数据**：可完全篡改程序逻辑，导致**机密性、完整性、可用性**全部丧失（C:H/I:H/A:H）。

📉 **门槛极低**。 ✅ **无需认证**（PR:N）。 ✅ **无需用户交互**（UI:N）。 ✅ **攻击复杂度低**（AC:L）。 🌐 **网络可达即可利用**（AV:N）。

🚫 **暂无公开 Exp**。 📄 **PoC**：数据中未提供现成利用代码。 🌍 **在野利用**：目前无明确在野利用报告，但风险极高。

🔍 **自查特征**：检查网络中是否存在三菱 MELSEC-Q/L 系列 PLC。 📡 **扫描**：重点监测针对 PLC 通信端口的**特制畸形数据包**。 📋 **清单**：确认是否使用 Q03UDECPU 等受影响 CPU 模块。

🛡️ **官方已发布**。 📄 **参考**：三菱 PSIRT 公告 (2023-024_en.pdf)。 🏛️ **政府建议**：CISA ICSA-24-074-14 及 JVN advisories 已跟进。

🛑 **网络隔离**：严禁 PLC 直接暴露于公网或不可信网络。 🚧 **访问控制**：严格限制对 PLC 通信端口的访问权限。 📉 **降级运行**：若无法立即修补，考虑暂时停机或切换至安全模式。

🔴 **极度紧急**。 📈 **CVSS 评分**：**9.8** (Critical)。 ⚡ **建议**：立即应用官方补丁或实施严格的网络隔离措施，防止远程代码执行。