| Produkt | EZSocket: Wersje 3.0 i nowsze FR Configurator2: Wszystkie wersje GT Designer3 Wersja 1 (GOT1000): Wszystkie wersje GT Designer3 Wersja 1 (GOT2000): Wszystkie wersje GX Works2: Wersje 1.11M i nowsze GX Works3: Wszystkie wersje MELSOFT Navigator: Wersje 1.04E i nowsze MT Works2: Wszystkie wersje Komponent MX: wersje 4.00A i nowsze MX OPC Server DA/UA (oprogramowanie w pakiecie MC Works64): Wszystkie wersje |
| Numer CVE | CVE-2023-6942 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | Zdalny, nieuwierzytelniony atakujący może ominąć uwierzytelnianie, wysyłając specjalnie spreparowane pakiety i łącząc się z produktami. |
| Numer CVE | CVE-2023-6943 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba atakująca może być w stanie wykonać złośliwy kod, zdalnie wywołując funkcję ze ścieżką do złośliwej biblioteki, gdy jest połączona z produktami. W rezultacie nieautoryzowani użytkownicy mogą ujawnić, modyfikować, niszczyć lub usuwać informacje zawarte w produktach lub powodować stan odmowy usługi (DoS) w produktach. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-02 |
| Produkt | WS0-GETH00200: Wszystkie numery seryjne |
| Numer CVE | CVE-2023-6374 |
| Krytyczność | 5,9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | W modułach interfejsu Ethernet serii MELSEC WS występuje luka w zabezpieczeniach umożliwiająca obejście uwierzytelnienia. Zdalny, nieuwierzytelniony atakujący może ominąć uwierzytelnianie, atakując przechwytywanie i odtwarzanie i logując się do modułów. W rezultacie zdalnie atakujący, który się zalogował, może być w stanie ujawnić lub zmodyfikować programy i parametry w modułach. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-03 |
