| Produkt | Seria MELFA SD/SQ: wersja oprogramowania układowego S7x i wcześniejsze Seria MELFA SD/SQ: wersja oprogramowania układowego R7x i wcześniejsze MELFA F-Series: wersja oprogramowania S7x i wcześniejsze MELFA F-Series: wersja oprogramowania układowego R7x i wcześniejsze |
| Numer CVE | CVE-2022-33323 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | W sterownikach Mitsubishi Electric z serii MELFA SD/SQ i serii F do robotów przemysłowych istnieje luka w zabezpieczeniach umożliwiająca obejście uwierzytelniania, spowodowana aktywnym kodem debugowania. Osoba atakująca może uzyskać nieautoryzowany dostęp do kontrolera robota, wykonując nieautoryzowane logowanie przez telnet. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-05 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny