🕵️ Mitsubishi Electric MELSEC-Q PLC Denial of Service [CVE-2016-8368]
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Mitsubishi Electric MELSEC-Q - die betroffene Version ist nicht klar definiert - gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente PLC. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 13.02.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-8368 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/14/2017).
Die Schwachstelle kann durch das Filtern von tcp/5002 mittels Firewalling mitigiert werden.
Von weiterem Interesse können die folgenden Einträge sein: 96881.
CVSSv3
Base Score: ≈4.3Temp Score: ≈4.2
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:W/RC:X
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)Temp Score: ≈3.3 (CVSS2#E:ND/RL:W/RC:ND)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: FirewallStatus: Workaround
0-Day Time: 0 Tage seit gefunden
Firewalling: tcp/5002
Timeline
13.02.2017 Advisory veröffentlicht14.02.2017 VulDB Eintrag erstellt
14.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-8368 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96881
Eintrag
Erstellt: 14.02.2017Aktualisierung: 14.02.2017
Eintrag: 68.4% komplett
...