ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-052)

cert.pse-online.pl 10 miesięcy temu
ProduktCPU bezpieczeństwa serii MELSEC iQ-R R08SFCPU: Wszystkie wersje
CPU bezpieczeństwa MELSEC iQ-R Series R16SFCPU: Wszystkie wersje
Procesor bezpieczeństwa MELSEC iQ-R R32SFCPU: Wszystkie wersje
CPU bezpieczeństwa MELSEC iQ-R Series R120SF CPU: Wszystkie wersje
Procesor procesowy SIL2 serii MELSEC iQ-R R08PSFCPU: Wszystkie wersje
Procesor procesowy SIL2 MELSEC iQ-R R16PSFCPU: Wszystkie wersje
Procesor procesowy MELSEC iQ-R SIL2 R32PSFCPU: Wszystkie wersje
Procesor procesowy SIL2 MELSEC iQ-R R120PSFCPU: Wszystkie wersje
Numer CVECVE-2023-6815
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisW modułach CPU bezpieczeństwa serii MELSEC iQ-R oraz procesorach procesowych SIL2 istnieje luka w zabezpieczeniach umożliwiająca ujawnienie informacji wynikająca z nieprawidłowego przypisania uprawnień. Po tym, jak osoba atakująca zdalnie zaloguje się do modułu procesora jako użytkownik inny niż administrator, osoba atakująca może ujawnić dane uwierzytelniające (identyfikator użytkownika i hasło) użytkownika z niższym poziomem dostępu niż osoba atakująca, wysyłając specjalnie spreparowany pakiet.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-044-01
Idź do oryginalnego materiału