发布日期：2022-06-02
更新日期：2022-08-16

受影响系统：

Mitsubishi Electric Mitsubishi Electric MELSEC-Q QJ71E71-100 <= 24061
Mitsubishi Electric Mitsubishi Electric MELSEC-L LJ71E71 <= 24061
Mitsubishi Electric Mitsubishi Electric MELSEC iQ-R RD81MES96N <= 08

描述：

---

CVE(CAN) ID: CVE-2022-25163

Mitsubishi Electric MELSEC-Q Series、MELSEC-L Series和MELSEC iQ-R series是日本三菱电机（Mitsubishi Electric）公司的系列可编程逻辑控制器。
Mitsubishi Electric MELSEC-Q QJ71E71-100 24061及之前版本、Mitsubishi Electric MELSEC-L LJ71E71 24061及之前版本和Mitsubishi Electric MELSEC iQ-R RD81MES96N 08及之前版本存在输入验证错误漏洞。未经身份认证的攻击者可利用该漏洞导致拒绝服务或通过发送特制的数据包执行恶意代码。

<**>

建议：

---

厂商补丁：

Mitsubishi Electric
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-006_en.pdf

浏览次数：519
严重程度：0（网友投票）