ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-260)
cert.pse-online.pl 1 rok temu
Produkt
GX Works3: wszystkie wersje
Numer CVE
CVE-2023-4088
Krytyczność
9.3/10
CVSS
AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis
We wszystkich wersjach Mitsubishi Electric GX Works3 wykonanie kodu jest możliwe ze względu na problemy z uprawnieniami. Może to pozwolić osobie atakującej na spowodowanie ujawnienia informacji, zmodyfikowania ich i usunięcia lub wywołania stanu odmowy usługi (DoS).