CVE-2026-8806
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-8806 w module Ethernet FX5-ENET/IP serii MELSEC iQ-F firmy Mitsubishi Electric, atakujący zdalnie może spowodować warunki odmowy usługi (DoS) poprzez wysyłanie dużej liczby pakietów komunikacyjnych w krótkim czasie, co prowadzi do przeciążenia przetwarzania produktu.
Ocena ryzyka
Ta podatność może prowadzić do przerwania funkcji komunikacyjnej urządzenia, co może wpłynąć na ciągłość działania systemów przemysłowych w organizacji.
Rekomendacja
Zaleca się monitorowanie ruchu sieciowego oraz wdrożenie mechanizmów ograniczających liczbę pakietów wysyłanych do portu Ethernet, aby zminimalizować ryzyko ataku DoS.
Oryginalny opis (angielski, źródło NVD)
Expected Behavior Violation vulnerability in Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP all versions allows a remote attacker to cause a denial-of-service (DoS) condition in the affected product by continuously sending a large number of communication packets to the Ethernet port of the product in a short period of time, increasing the processing load of the product, preventing the internal anomaly-detection processing from being performed, and causing the communication function to stop.

