Katalog CVE

CVE-2026-8806

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-8806 w module Ethernet FX5-ENET/IP serii MELSEC iQ-F firmy Mitsubishi Electric, atakujący zdalnie może spowodować warunki odmowy usługi (DoS) poprzez wysyłanie dużej liczby pakietów komunikacyjnych w krótkim czasie, co prowadzi do przeciążenia przetwarzania produktu.

Ocena ryzyka

Ta podatność może prowadzić do przerwania funkcji komunikacyjnej urządzenia, co może wpłynąć na ciągłość działania systemów przemysłowych w organizacji.

Rekomendacja

Zaleca się monitorowanie ruchu sieciowego oraz wdrożenie mechanizmów ograniczających liczbę pakietów wysyłanych do portu Ethernet, aby zminimalizować ryzyko ataku DoS.

Oryginalny opis (angielski, źródło NVD)

Expected Behavior Violation vulnerability in Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP all versions allows a remote attacker to cause a denial-of-service (DoS) condition in the affected product by continuously sending a large number of communication packets to the Ethernet port of the product in a short period of time, increasing the processing load of the product, preventing the internal anomaly-detection processing from being performed, and causing the communication function to stop.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS