CVE-2025-2399Средний

Неправильная проверка указанного индекса, положения или смещения в уязвимости ввода в Mitsubishi Electric CNC M800V серии M800V и M800VS, M…

CVSS

5.9

Средний

EPSS

0.01

p44

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Неправильная проверка указанного индекса, положения или смещения в уязвимости ввода в Mitsubishi Electric CNC M800V серии M800V и M800VS, M80V серии M80V и M80VW, M800 Series M800W и M800S, M80 Series M80 и M80W, E80 Series E80, C80 Series C80, M700V Series M750VW750VS, M70V серии M70V, E70 Series E70 и Software Tools NC Trainer2 и NC Trainer2 плюс позволяет удаленному злоумышленнику вызывать заграничные показания, что приводит к отказу в обслуживании, отправляя специально созданные пакеты в порт TCP 683.

Теги · CWE

Без аутентификации

CWE-1285

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.006 · p44

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Нет уязвимостей под заданные фильтры.

Внешние ссылки

https://jvn.jp/vu/JVNVU95523788/@https://www.cisa.gov/news-events/ics-advisories/icsa-26-078-05@https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2025-022_en.pdf