ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-430)
cert.pse-online.pl 1 dzień temu
Produkt
GX Works2: Wszystkie wersje
Numer CVE
CVE-2025-3784
Krytyczność
5,5/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis
Atakujący może ujawnić dane uwierzytelniające przechowywane w postaci zwykłego tekstu w plikach projektu. W rezultacie atakujący może być w stanie otworzyć pliki projektu chronione uwierzytelnianiem użytkownika, korzystając z ujawnionych danych uwierzytelniających, i uzyskać lub zmodyfikować informacje o projekcie.
