CVE-2024-0802— Mitsubishi Electric MELSEC-Q和MELSEC-L 安全漏洞

CVSS 9.8 · Critical EPSS 0.36% · P58 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-0802の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Incorrect Pointer Scaling vulnerability in Mitsubishi Electric Corporation MELSEC-Q Series and MELSEC-L Series CPU modules allows a remote unauthenticated attacker to read arbitrary information from a target product or execute malicious code on a target product by sending a specially crafted packet.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

不正确的指针放大

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Mitsubishi Electric MELSEC-Q和MELSEC-L 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Mitsubishi Electric MELSEC-Q Series是日本三菱电机（Mitsubishi Electric）公司的一款MELSEC-Q系列的可编程逻辑控制器。 Mitsubishi Electric MELSEC-Q和MELSEC-L存在安全漏洞，该漏洞源于CPU模块中存在不正确的指针缩放漏洞，允许未经身份验证的远程攻击者从目标产品读取任意信息，或通过发送特制数据包在目标产品上执行恶意代码。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Mitsubishi Electric Corporation	MELSEC-Q Series Q03UDECPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q04UDEHCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q06UDEHCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q10UDEHCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q13UDEHCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q20UDEHCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q26UDEHCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q50UDEHCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q100UDEHCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q03UDVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q04UDVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q06UDVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q13UDVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q26UDVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q04UDPVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q06UDPVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q13UDPVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-Q Series Q26UDPVCPU	The first 5 digits of serial No. "26061" and prior	-
Mitsubishi Electric Corporation	MELSEC-L Series L02CPU	The first 5 digits of serial No. "26041" and prior	-
Mitsubishi Electric Corporation	MELSEC-L Series L06CPU	The first 5 digits of serial No. "26041" and prior	-
Mitsubishi Electric Corporation	MELSEC-L Series L26CPU	The first 5 digits of serial No. "26041" and prior	-
Mitsubishi Electric Corporation	MELSEC-L Series L02CPU-P	The first 5 digits of serial No. "26041" and prior	-
Mitsubishi Electric Corporation	MELSEC-L Series L06CPU-P	The first 5 digits of serial No. "26041" and prior	-
Mitsubishi Electric Corporation	MELSEC-L Series L26CPU-P	The first 5 digits of serial No. "26041" and prior	-
Mitsubishi Electric Corporation	MELSEC-L Series L26CPU-BT	The first 5 digits of serial No. "26041" and prior	-
Mitsubishi Electric Corporation	MELSEC-L Series L26CPU-PBT	The first 5 digits of serial No. "26041" and prior	-

II. CVE-2024-0802の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-0802のインテリジェンス情報

请登录查看更多情报信息。

https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdfvendor-advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-14government-resource
https://jvn.jp/vu/JVNVU99690199/government-resource
https://nvd.nist.gov/vuln/detail/CVE-2024-0802

IV. 関連脆弱性

同じ製品: MELSEC-Q Series Q03UDECPU

同じベンダー: Mitsubishi Electric Corporation

同じ弱点: CWE-468

CVE-2024-1915
Mitsubishi Electric MELSEC-Q和MELSEC-L 安全漏洞

V. CVE-2024-0802へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-0802— Mitsubishi Electric MELSEC-Q和MELSEC-L 安全漏洞

I. CVE-2024-0802の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2024-0802の公開POC

III. CVE-2024-0802のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2024-0802へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-0802— Mitsubishi Electric MELSEC-Q和MELSEC-L 安全漏洞

I. CVE-2024-0802の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2024-0802の公開POC

III. CVE-2024-0802のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2024-0802へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！