ProduktSeria MELSEC iQ-F o numerze seryjnym 17X**** lub nowszym:
         FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS: wersje 1.280 i wcześniejsze         
FX5UC-xMy/z x=32,64,96 y=T, z=D,DSS: wersje 1.280 i wcześniejsze     
Seria MELSEC iQ-F o numerze seryjnym 179**** i wcześniejszych:         
FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS: wersje 1.074 i wcześniejsze         
FX5UC-xMy/z x=32,64,96 y=T, z=D,DSS: wersje 1.074 i wcześniejsze     
Seria MELSEC iQ-F FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS: wersje 1.280 i wcześniejsze     
Seria MELSEC iQ-R R00/01/02CPU: Wszystkie wersje     
MELSEC iQ-R Series R04/08/16/32/ 120(EN)CPU: wszystkie wersje
Numer CVECVE-2022-40267
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisProdukty Mitsubishi Electric z serii MELSEC iQ-F i iQ-R zawierają lukę umożliwiającą obejście autoryzacji w funkcji serwera WEB z powodu przewidywalnego materiału siewnego w generatorze liczb pseudolosowych.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-01