ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

cert.pse-online.pl 1 rok temu
ProduktSeria MELFA SD/SQ: wersja systemu układowego S7x i wcześniejsze
Seria MELFA SD/SQ: wersja systemu układowego R7x i wcześniejsze
MELFA F-Series: wersja systemu S7x i wcześniejsze
MELFA F-Series: wersja systemu układowego R7x i wcześniejsze
Numer CVECVE-2022-33323
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisW sterownikach Mitsubishi Electric z serii MELFA SD/SQ i serii F do robotów przemysłowych istnieje luka w zabezpieczeniach umożliwiająca obejście uwierzytelniania, spowodowana aktywnym kodem debugowania. Osoba atakująca może uzyskać nieautoryzowany dostęp do kontrolera robota, wykonując nieautoryzowane logowanie przez telnet.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-026-05
Idź do oryginalnego materiału