| Produkt | GENESIS64 AlarmWorX Multimedia (AlarmWorX64 MMX): wersje wcześniejsze niż 10.97.3 (CVE-2024-8299 i CVE-2024-9852) GENESIS64: wersja 10.97.2, 10.97.2 CFR1, 10.97.2 CFR2 i 10.97.3 (CVE-2024-8300) Mitsubishi Electric MC Works64: wszystkie wersje (CVE-2024-8299, CVE-2024-9852) |
| Numer CVE | CVE-2024-8299 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Niekontrolowany element ścieżki wyszukiwania w agencie AlarmWorX64 MMX Phone może stwarzać potencjalne zagrożenie przejęciem biblioteki DLL i wykonaniem złośliwego kodu. |
| Numer CVE | CVE-2024-9852 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Niekontrolowany element ścieżki wyszukiwania w agencie AlarmWorX64 MMX Fax może stwarzać potencjalne zagrożenie przejęciem biblioteki DLL i wykonaniem złośliwego kodu. |
| Numer CVE | CVE-2024-8300 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Problem z martwym kodem w sterowniku komunikacji urządzenia GENESIS64 FA może stwarzać potencjalne zagrożenie przejęcia biblioteki DLL i wykonania złośliwego kodu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-338-04 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICS.(P24-400)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny