Mitsubishi Electric informuje o nowej podatności w swoich produktach. (P23-087)
cert.pse-online.pl 1 rok temu
Produkt
Seria MELSEC WS -WS0-GETH00200 – wszystkie wersje
Numer CVE
CVE-2023-1618
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Opis
Zdalny nieuwierzytelniony atakujący może ominąć uwierzytelnianie i zalogować się nielegalnie, łącząc się z modułem przez Telnet. Dzięki temu atakujący, który zaloguje się nielegalnie, może zresetować moduł, a po spełnieniu określonych warunków może ujawnić lub zmanipulować konfigurację modułu lub przepisać firmware.