| Produkt | Seria MELSEC iQ-F o numerze seryjnym 17X**** lub nowszym: FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS: wersje 1.280 i wcześniejsze FX5UC-xMy/z x=32,64,96 y=T, z=D,DSS: wersje 1.280 i wcześniejsze Seria MELSEC iQ-F o numerze seryjnym 179**** i wcześniejszych: FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS: wersje 1.074 i wcześniejsze FX5UC-xMy/z x=32,64,96 y=T, z=D,DSS: wersje 1.074 i wcześniejsze Seria MELSEC iQ-F FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS: wersje 1.280 i wcześniejsze Seria MELSEC iQ-R R00/01/02CPU: Wszystkie wersje MELSEC iQ-R Series R04/08/16/32/ 120(EN)CPU: wszystkie wersje |
| Numer CVE | CVE-2022-40267 |
| Krytyczność | 5.9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | Produkty Mitsubishi Electric z serii MELSEC iQ-F i iQ-R zawierają lukę umożliwiającą obejście autoryzacji w funkcji serwera WEB z powodu przewidywalnego materiału siewnego w generatorze liczb pseudolosowych. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Copy
Powiązane
Od czego robi się guz na oponie?
4 dni temu