ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-138)

cert.pse-online.pl 1 rok temu
ProduktMELSEC-F serie:
FX3U-32MR/UA1, FX3U-64MR/UA1 *1
FX3U-32MS/ES, FX3U-64MS/ES *1
FX3U-xMy/ES-A x=16,32,48,64,80,128, y=T,R *1*2
FX3UC-xMT/z x=16,32,64,96, z=D,DSS *1
FX3UC-16MR/D-T, FX3UC-16MR/DS-T *1
FX3UC-32MT-LT, FX3UC-32MT-LT-2 *1
FX3UC-16MT/D-P4, FX3UC-16MR/DSS-P4 *1*2
FX3G-xMy/z x=14,24,40,60, y=T,R, z=ES,ESS,DS,DSS *1
FX3G-xMy/ES-A x=14,24,40,60, y=T,R *1*2
FX3GC-32MT/D, FX3GC-32MT/DSS *1
FX3GE-xMy/z x=24,40, y=T,R, z=ES,ESS,DS,DSS *2
FX3GA-xMy-CM x=24,40,60, y=T,R *1*2
FX3S-xMy/z x=10,14,20,30, y=T,R, z=ES,ESS,DS,DSS *1
FX3S-30My/z-2AD y=T,R, z=ES,ESS *1
FX3SA-xMy-CM x=10,14,20,30, y=T,R *1*2
Wszystkie wersje
Numer CVECVE-2023-2846
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisOsoba atakująca zdalnie może anulować ustawienie hasła/słowa kluczowego i zalogować się do produktu, wysyłając specjalnie spreparowane pakiety.
AktualizacjaTAK
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-005_en.pdf
Idź do oryginalnego materiału