| Produkt | CPU bezpieczeństwa serii MELSEC iQ-R R08SFCPU: Wszystkie wersje CPU bezpieczeństwa MELSEC iQ-R Series R16SFCPU: Wszystkie wersje Procesor bezpieczeństwa MELSEC iQ-R R32SFCPU: Wszystkie wersje CPU bezpieczeństwa MELSEC iQ-R Series R120SF CPU: Wszystkie wersje Procesor procesowy SIL2 serii MELSEC iQ-R R08PSFCPU: Wszystkie wersje Procesor procesowy SIL2 MELSEC iQ-R R16PSFCPU: Wszystkie wersje Procesor procesowy MELSEC iQ-R SIL2 R32PSFCPU: Wszystkie wersje Procesor procesowy SIL2 MELSEC iQ-R R120PSFCPU: Wszystkie wersje |
| Numer CVE | CVE-2023-6815 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | W modułach CPU bezpieczeństwa serii MELSEC iQ-R oraz procesorach procesowych SIL2 istnieje luka w zabezpieczeniach umożliwiająca ujawnienie informacji wynikająca z nieprawidłowego przypisania uprawnień. Po tym, jak osoba atakująca zdalnie zaloguje się do modułu procesora jako użytkownik inny niż administrator, osoba atakująca może ujawnić dane uwierzytelniające (identyfikator użytkownika i hasło) użytkownika z niższym poziomem dostępu niż osoba atakująca, wysyłając specjalnie spreparowany pakiet. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-044-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-052)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny