Produkt | CC-Link IE TSN Industrial Managed Switch NZ2MHG-TSNT8F2 wersja 05″ lub wcześniejsze CC-Link IE TSN Industrial Managed Switch NZ2MHG-TSNT4 wersja 05″ lub wcześniejsze |
Numer CVE | CVE-2023-2650 |
Krytyczność | 2,7/10 |
CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/D:L |
Opis | W przemysłowym przełączniku zarządzalnym CC-Link IE TSN występuje luka w zabezpieczeniach typu „odmowa usługi” (DoS) wynikająca z luki w zabezpieczeniach OpenSSL. Osoba atakująca może spowodować tymczasową odmowę usługi (DoS) w usłudze sieciowej produktu, namawiając uprawnionego użytkownika do zaimportowania specjalnie spreparowanego certyfikatu, który sprawia, iż korzystanie z produktu jest zauważalne z bardzo dużymi opóźnieniami. Jednak do importowania certyfikatu wymagane są uprawnienia administratora. |
Numer CVE | CVE-2022-4304 |
Krytyczność | 5,9/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:N |
Opis | Osoba atakująca może ujawnić informacje zapisane w produkcie, wysyłając specjalnie spreparowane pakiety. |
Numer CVE | CVE-2022-4450 |
Krytyczność | 6,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Opis | Osoba atakująca może spowodować stan odmowy usługi (DoS), namawiając uprawnionego użytkownika do zaimportowania specjalnie spreparowanego certyfikatu. |
Aktualizacja | TAK |
Link | https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-002_en.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-011_en.pdf |