ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric 02.03.23

cert.pse-online.pl 1 rok temu
ProduktMELSEC iQ-F:
Moduły CPU FX5U(C): Wszystkie modele, wszystkie wersje
Moduły CPU FX5UJ: Wszystkie modele, wszystkie wersje
Moduły CPU FX5S: Wszystkie modele, wszystkie wersje
FX5-ENET: Wszystkie wersje
FX5-ENET/IP: Wszystkie wersje
Numer CVECVE-2023-0457
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisPomyślne wykorzystanie tej luki może umożliwić nieuwierzytelnionemu złośliwemu podmiotowi zalogowanie się do serwera protokołu przesyłania plików (FTP) lub serwera sieci Web poprzez uzyskanie poświadczeń w postaci zwykłego tekstu przechowywanych w plikach projektu.
AktualizacjaNIE
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-061-01
Idź do oryginalnego materiału