ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Copy

cert.pse-online.pl 1 rok temu

Produkt	Seria MELSEC iQ-F o numerze seryjnym 17X** lub nowszym: FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS: wersje 1.280 i wcześniejsze FX5UC-xMy/z x=32,64,96 y=T, z=D,DSS: wersje 1.280 i wcześniejsze Seria MELSEC iQ-F o numerze seryjnym 179** i wcześniejszych: FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS: wersje 1.074 i wcześniejsze FX5UC-xMy/z x=32,64,96 y=T, z=D,DSS: wersje 1.074 i wcześniejsze Seria MELSEC iQ-F FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS: wersje 1.280 i wcześniejsze Seria MELSEC iQ-R R00/01/02CPU: Wszystkie wersje MELSEC iQ-R Series R04/08/16/32/ 120(EN)CPU: wszystkie wersje
Numer CVE	CVE-2022-40267
Krytyczność	5.9/10
CVSS	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Opis	Produkty Mitsubishi Electric z serii MELSEC iQ-F i iQ-R zawierają lukę umożliwiającą obejście autoryzacji w funkcji serwera WEB z powodu przewidywalnego materiału siewnego w generatorze liczb pseudolosowych.

Aktualizacja	TAK
Link	https://www.cisa.gov/uscert/ics/advisories/icsa-23-01