| Produkt | GX Works3: Wszystkie wersje Portal aplikacji MELSOFT iQ: wszystkie wersje MELSOFT Navigator: Wszystkie wersje Ustawienie sterowania ruchem (oprogramowanie w pakiecie z GX Works3): Wszystkie wersje |
| Numer CVE | CVE-2023-5247 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | W wielu produktach oprogramowania inżynierskiego FA występuje luka w zabezpieczeniach umożliwiająca wykonanie złośliwego kodu w wyniku zewnętrznej kontroli nazwy pliku lub ścieżki. Luka ta może pozwolić osobie atakującej na wykonanie złośliwego kodu poprzez nakłonienie legalnych użytkowników do otwarcia specjalnie spreparowanego pliku projektu, co może skutkować ujawnieniem, zmianą i usunięciem informacji lub wystąpieniem stanu odmowy usługi. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-334-04 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-349)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny