ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-349)

cert.pse-online.pl 1 rok temu
ProduktGX Works3: Wszystkie wersje
Portal aplikacji MELSOFT iQ: wszystkie wersje
MELSOFT Navigator: Wszystkie wersje
Ustawienie sterowania ruchem (oprogramowanie w pakiecie z GX Works3): Wszystkie wersje
Numer CVECVE-2023-5247
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW wielu produktach systemu inżynierskiego FA występuje luka w zabezpieczeniach umożliwiająca wykonanie złośliwego kodu w wyniku zewnętrznej kontroli nazwy pliku lub ścieżki. Luka ta może pozwolić osobie atakującej na wykonanie złośliwego kodu poprzez nakłonienie legalnych użytkowników do otwarcia specjalnie spreparowanego pliku projektu, co może skutkować ujawnieniem, zmianą i usunięciem informacji lub wystąpieniem stanu odmowy usługi.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-334-04
Idź do oryginalnego materiału