ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-052)

cert.pse-online.pl 3 miesięcy temu

Produkt	CPU bezpieczeństwa serii MELSEC iQ-R R08SFCPU: Wszystkie wersje CPU bezpieczeństwa MELSEC iQ-R Series R16SFCPU: Wszystkie wersje Procesor bezpieczeństwa MELSEC iQ-R R32SFCPU: Wszystkie wersje CPU bezpieczeństwa MELSEC iQ-R Series R120SF CPU: Wszystkie wersje Procesor procesowy SIL2 serii MELSEC iQ-R R08PSFCPU: Wszystkie wersje Procesor procesowy SIL2 MELSEC iQ-R R16PSFCPU: Wszystkie wersje Procesor procesowy MELSEC iQ-R SIL2 R32PSFCPU: Wszystkie wersje Procesor procesowy SIL2 MELSEC iQ-R R120PSFCPU: Wszystkie wersje
Numer CVE	CVE-2023-6815
Krytyczność	6.5/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis	W modułach CPU bezpieczeństwa serii MELSEC iQ-R oraz procesorach procesowych SIL2 istnieje luka w zabezpieczeniach umożliwiająca ujawnienie informacji wynikająca z nieprawidłowego przypisania uprawnień. Po tym, jak osoba atakująca zdalnie zaloguje się do modułu procesora jako użytkownik inny niż administrator, osoba atakująca może ujawnić dane uwierzytelniające (identyfikator użytkownika i hasło) użytkownika z niższym poziomem dostępu niż osoba atakująca, wysyłając specjalnie spreparowany pakiet.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-044-01