ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-138)

cert.pse-online.pl 10 miesięcy temu

Produkt	MELSEC-F serie: FX3U-32MR/UA1, FX3U-64MR/UA1 1 FX3U-32MS/ES, FX3U-64MS/ES 1 FX3U-xMy/ES-A x=16,32,48,64,80,128, y=T,R 12 FX3UC-xMT/z x=16,32,64,96, z=D,DSS 1 FX3UC-16MR/D-T, FX3UC-16MR/DS-T 1 FX3UC-32MT-LT, FX3UC-32MT-LT-2 1 FX3UC-16MT/D-P4, FX3UC-16MR/DSS-P4 12 FX3G-xMy/z x=14,24,40,60, y=T,R, z=ES,ESS,DS,DSS 1 FX3G-xMy/ES-A x=14,24,40,60, y=T,R 12 FX3GC-32MT/D, FX3GC-32MT/DSS 1 FX3GE-xMy/z x=24,40, y=T,R, z=ES,ESS,DS,DSS 2 FX3GA-xMy-CM x=24,40,60, y=T,R 12 FX3S-xMy/z x=10,14,20,30, y=T,R, z=ES,ESS,DS,DSS 1 FX3S-30My/z-2AD y=T,R, z=ES,ESS 1 FX3SA-xMy-CM x=10,14,20,30, y=T,R 12 Wszystkie wersje
Numer CVE	CVE-2023-2846
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Opis	Osoba atakująca zdalnie może anulować ustawienie hasła/słowa kluczowego i zalogować się do produktu, wysyłając specjalnie spreparowane pakiety.

Aktualizacja	TAK
Link	https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-005_en.pdf