Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-225)
cert.pse-online.pl 5 miesięcy temu
Produkt
MI5122-VW: Wersje systemu sprzętowego „05” do „07” włącznie
Numer CVE
CVE-2024-3904
Krytyczność
8,8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Opis
W wersjach systemu sprzętowego Mitsubishi Electric MELIPC MI5122-VWA od „05” do „07 włącznie” lokalny atakujący może wykonać dowolny kod, zapisując złośliwy plik w określonym folderze. W rezultacie osoba atakująca może ujawnić, zmodyfikować, zniszczyć lub usunąć informacje zawarte w produkcie albo wywołać stan odmowy usługi (DoS) w produkcie.