Lädt...

🕵️ Mitsubishi Electric MELSEC-Q PLC Denial of Service [CVE-2016-8368]


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in Mitsubishi Electric MELSEC-Q - die betroffene Version ist nicht klar definiert - gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente PLC. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 13.02.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-8368 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/14/2017).

Die Schwachstelle kann durch das Filtern von tcp/5002 mittels Firewalling mitigiert werden.

Von weiterem Interesse können die folgenden Einträge sein: 96881.

CVSSv3

Base Score: ≈4.3
Temp Score: ≈4.2
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:W/RC:X
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)
Temp Score: ≈3.3 (CVSS2#E:ND/RL:W/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Firewall
Status: Workaround
0-Day Time: 0 Tage seit gefunden

Firewalling: tcp/5002

Timeline

13.02.2017 Advisory veröffentlicht
14.02.2017 VulDB Eintrag erstellt
14.02.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-8368 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96881

Eintrag

Erstellt: 14.02.2017
Aktualisierung: 14.02.2017
Eintrag: 68.4% komplett
...

matomo