W wielu produktach Mitsubishi Electric FA występuje wiele luk w zabezpieczeniach powodowanych przez produkty firmy Intel.
Te luki w zabezpieczeniach umożliwiają złośliwemu atakującemu umożliwienie eskalacji uprawnień, ujawnienie informacji o parametrach w produktach, których dotyczy luka, i spowodowanie stanu odmowy usługi (DoS).
CVE | Krytyczność | CVSS |
CVE-2020-24512 | 2.8 | AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N |
CVE-2022-0002 | 4.7 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
CVE-2021-33150 | 5.3 | AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
CVE-2021-0127 | 5.6 | AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H |
CVE-2021-0086 | 6.5 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
CVE-2021-0089 | 6.5 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
CVE-2021-0146 | 7.1 | AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2020-8670 | 7.5 | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
CVE-2020-24489 | 8.8 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Produkty, których dotyczy problem i luki w zabezpieczeniach, których dotyczy problem
Produkt | Nazwa Modułu | Wersje | Numer CVE | Informacja INTEL | |
MELIPC seria | MI5122-VW, MI1002-W | Wszystkie wersje | CVE-2021-0086 CVE-2021-0089 | INTEL-SA-00516 INTEL-SA-00516 | |
MELIPC seria | MI2012-W | Wszystkie wersje | CVE-2020-8670 CVE-2021-0086 CVE-2021-0089 CVE-2021-0127 CVE-2021-33150 | INTEL-SA-00463 INTEL-SA-00516 INTEL-SA-00516 INTEL-SA-00532 INTEL-SA-00609 | |
MELIPC seria | MI3321G-W, MI3315G-W | Wszystkie wersje | CVE-2020-24512 CVE-2021-0086 CVE-2021-0089 CVE-2021-0127 CVE-2021-33150 | INTEL-SA-00464 INTEL-SA-00516 INTEL-SA-00516 INTEL-SA-00532 INTEL-SA-00609 | |
MELSEC iQ-R seria | R102WCPU-W | Wszystkie wersje | CVE-2020-24489 CVE-2021-0086 CVE-2021-0089 CVE-2021-0146 CVE-2021-33150 CVE-2022-0002 | INTEL-SA-00442 INTEL-SA-00516 INTEL-SA-00516 INTEL-SA-00528 INTEL-SA-00609 INTEL-SA-00598 | |
MELSEC Q seria | Q24DHCCPU-V, Q24DHCCPU-VG, Q24DHCCPU-LS, Q26DHCCPU-LS | Wszystkie wersje | CVE-2021-0086 CVE-2021-0089 | INTEL-SA-00516 INTEL-SA-00516 |
Źródło:
https://www.mitsubishielectric.com/en/psirt/vulnerability/index.html