| Produkt | Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric GENESIS64: <=10.97.2_CFR_3, Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric ICONICS Suite: <=10.97.2_CFR_3, Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric MobileHMI: <=10.97.2_CFR_3, Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric MC Works64: vers:all/* |
| Numer CVE | CVE-2025-11774 |
| Krytyczność | 8.2/10 |
| CVSS | AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
| Opis | W funkcji klawiatury programowej (zwanej dalej „funkcją klawiatury”) systemu ICONICS Suite, GENESIS64, MobileHMI i MC Works64 istnieje luka umożliwiająca wykonanie złośliwego kodu, która może prowadzić do odmowy usługi (DoS), manipulacji informacjami i ich ujawnienia. Atakujący może być w stanie uruchomić dowolne pliki wykonywalne (EXE), gdy uprawniony użytkownik korzysta z funkcji klawiatury, manipulując plikiem konfiguracyjnym tej funkcji. Może to umożliwić atakującemu ujawnienie, manipulację, usunięcie lub zniszczenie informacji przechowywanych na komputerze, na którym zainstalowany jest dany produkt, lub spowodować odmowę usługi (DoS) w systemie poprzez uruchomienie pliku EXE. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-352-04 |
