| Produkt | GENESIS64TM Wersja 10.97.3 i wcześniejsze MC Works64 Wszystkie wersje |
| Numer CVE | CVE-2024-7587 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | W programie GenBroker32, który jest dołączony do instalatorów programów GENESIS64TM i MC Works64, istnieje podatność na ujawnienie informacji, manipulację informacjami i odmowę usługi (DoS) z powodu nieprawidłowych ustawień uprawnień w folderze podczas instalacji, gdy program GenBroker32 jest zainstalowany na tym samym komputerze co program GENESIS64TM lub MC Works64. Złośliwy lokalny uwierzytelniony atakujący może ujawnić lub manipulować poufnymi informacjami i danymi zawartymi w produktach lub spowodować odmowę usługi (DoS) w produktach, uzyskując dostęp do folderu z nieprawidłowymi uprawnieniami. |
| Aktualizacja | TAK/NIE |
| Link | https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-008_en.pdf |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-354)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny