发布日期：2023-11-06

更新日期：2024-03-04

受影响系统：

Mitsubishi Electric Mitsubishi Electric MELSEC iQ-F Series

Mitsubishi Electric Mitsubishi Electric MELSEC-F Series

描述：

CVE(CAN) ID: CVE-2023-4699

Mitsubishi Electric MELSEC iQ-F series是日本三菱电机（Mitsubishi Electric）公司的可编程逻辑控制器，MELSEC-F Series是工控设备具有模拟和通信功能可扩展性的基本微型PLC。

Mitsubishi Electric MELSEC-F Series和MELSEC iQ-F Series存在数据真实性验证错误漏洞，未经身份认证的远程攻击者可利用该漏洞将产品内存恢复出厂设置，并通过发送数据包造成拒绝服务。

< *链接：https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-013_en.pdf

*>

建议：

厂商补丁：

Mitsubishi Electric

-------------------

Mitsubishi Electric已经为此发布了一个安全公告（2023-013）以及相应补丁:

2023-013：Denial-of-Service（DoS） Vulnerability in MELSEC Series

链接：https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-013_en.pdf

浏览次数：29

严重程度：0（网友投票）