CVE-2026-8805
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-8805 występuje przepełnienie całkowitej liczby w funkcji EtherNet/IP modułu FX5-EIP serii MELSEC iQ-F firmy Mitsubishi Electric. Umożliwia to zdalnemu atakującemu spowodowanie stanu odmowy usługi (DoS) poprzez szybkie nawiązywanie dużej liczby połączeń TCP.
Ocena ryzyka
Atakujący może zakłócić działanie urządzenia, co prowadzi do przerwy w dostępności usług. Może to wpłynąć na operacje biznesowe i bezpieczeństwo systemu.
Rekomendacja
Zaleca się aktualizację modułu FX5-EIP do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać liczbę połączeń TCP z zewnętrznych źródeł.
Oryginalny opis (angielski, źródło NVD)
Integer Overflow or Wraparound vulnerability in the EtherNet/IP function of Mitsubishi Electric MELSEC iQ-F Series FX5-EIP EtherNet/IP module FX5-EIP versions 1.000 and prior allows a remote attacker to cause a denial-of-service (DoS) condition in the affected product by rapidly establishing a large number of TCP connections to it, resulting in an inconsistency in the product's internal connection management process and triggering improper memory access.

