ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-275)

Produkt	Przemysłowy przełącznik zarządzalny CC-Link IE TSN, model NZ2MHG-TSNT8F2 NZ2MHG-TSNT4: Wszystkie wersje
Numer CVE	CVE-2022-4304
Krytyczność	5,9/10
CVSS	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:N
Opis	Osoba atakująca może odszyfrować tekst zaszyfrowany i ujawnić poufne informacje, wysyłając specjalnie spreparowane pakiety i przeprowadzając atak w stylu Bleichenbachera.

Numer CVE	CVE-2022-4450
Krytyczność	6,5/10
CVSS	AV:Nie dotyczy:L/PR:N/UI:R/S:U/C:Nie/I:Nie dotyczy:H
Opis	Osoba atakująca może odszyfrować tekst zaszyfrowany i ujawnić poufne informacje, wysyłając specjalnie spreparowane pakiety i przeprowadzając atak w stylu Bleichenbachera.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-23-278-03