CVE

Vulnerabilidad en Mitsubishi Electric Corporation (CVE-2023-7033)

Severidad:

MEDIA

Type:

No Disponible / Otro tipo

Fecha de publicación:

27/02/2024

Última modificación:

28/02/2024

Descripción

Vulnerabilidad de grupo de recursos insuficiente en la función Ethernet de los módulos de CPU de la serie MELSEC iQ-F de Mitsubishi Electric Corporation permite que un atacante remoto cause una condición de denegación de servicio temporal durante un cierto período de tiempo en la comunicación Ethernet de los productos mediante la realización de un ataque TCP SYN Flood.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.30

Severidad 3.x

MEDIA

Vulnerabilidad en Mitsubishi Electric Corporation (CVE-2023-7033)

Descripción

Impacto

Referencias a soluciones, herramientas e información