ProduktGENESIS64TM Wersja 10.97.3 i wcześniejsze
MC Works64 Wszystkie wersje
Numer CVECVE-2024-7587
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW programie GenBroker32, który jest dołączony do instalatorów programów GENESIS64TM i MC Works64, istnieje podatność na ujawnienie informacji, manipulację informacjami i odmowę usługi (DoS) z powodu nieprawidłowych ustawień uprawnień w folderze podczas instalacji, gdy program GenBroker32 jest zainstalowany na tym samym komputerze co program GENESIS64TM lub MC Works64. Złośliwy lokalny uwierzytelniony atakujący może ujawnić lub manipulować poufnymi informacjami i danymi zawartymi w produktach lub spowodować odmowę usługi (DoS) w produktach, uzyskując dostęp do folderu z nieprawidłowymi uprawnieniami.
  
AktualizacjaTAK/NIE
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-008_en.pdf