CVE-2024-8403— Mitsubishi Electric FX5-ENET 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-8403の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Denial-of-Service Vulnerability in Ethernet port on MELSEC iQ-F Ethernet Module and EtherNet/IP Module
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper Validation of Specified Type of Input vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-ENET versions 1.100 to 1.200 and FX5-ENET/IP versions 1.100 to 1.104 allows a remote attacker to cause a Denial of Service condition in Ethernet communication of the products by sending specially crafted SLMP packets.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1287
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mitsubishi Electric FX5-ENET 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mitsubishi Electric FX5-ENET是日本三菱电机(Mitsubishi Electric)公司的一个以太网通信模块。 Mitsubishi Electric FX5-ENET 1.100及之前版本存在安全漏洞,该漏洞源于输入验证不当,允许远程攻击者通过发送特制的SLMP数据包,在产品的以太网通信中导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Mitsubishi Electric Corporation | MELSEC iQ-F Series FX5-ENET | 1.100 to 1.200 | - | |
| Mitsubishi Electric Corporation | MELSEC iQ-F Series FX5-ENET/IP | 1.100 to 1.104 | - |
II. CVE-2024-8403の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-8403のインテリジェンス情報
请登录查看更多情报信息。
- Mitsubishi Electric MELSEC iQ-F Series | CISAgovernment-resource
- https://nvd.nist.gov/vuln/detail/CVE-2024-8403
IV. 関連脆弱性
同じベンダー: Mitsubishi Electric Corporation
- CVE-2025-14816
Information Disclosure, Tampering, and Denial-of-Service Vul - CVE-2025-14815
Information Disclosure, Tampering, and Denial-of-Service Vul - CVE-2025-2399
Denial of Service (DoS) Vulnerability in Mitsubishi Electric - CVE-2026-1876
Denial-of-Service (DoS) vulnerability in Ethernet function o - CVE-2026-1875
Denial-of-Service (DoS) vulnerability in Ethernet function o
同じ弱点: CWE-1287
- CVE-2026-33806
fastify vulnerable to Body Schema Validation Bypass via Lead - CVE-2019-25596
SpotAuditor 5.2.6 Name Field Denial of Service - CVE-2026-2092
Keycloak-services: keycloak: unauthorized access via imprope - CVE-2026-2454
DoS in Calls plugin via malformed msgpack in websocket reque - CVE-2026-25783
Denial of service via malformed User-Agent header in getBrow
V. CVE-2024-8403へのコメント
まだコメントはありません