ProduktGENESIS64 wszystkie wersje MC Works64 wszystkie wersje
Numer CVECVE-2024-8299
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka umożliwiająca wykonanie złośliwego kodu z powodu niekontrolowanego elementu ścieżki wyszukiwania (CWE-4272) istnieje w agancie telefonicznym funkcji powiadamiania o alarmach wielu agentów w GENESIS64TM i MC Works64. W przypadku wersji GENESIS64TM i MC Works64 wcześniejszych niż 10.97.3 luka ta jest bezwarunkowo zagrożona. W przypadku wersji 10.97.3 i nowszych są one zagrożone, jeśli zainstalowana jest funkcja powiadamiania o alarmach wielu agentów.
  
Numer CVECVE-2024-8300
Krytyczność7.0/10
CVSSAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW sterowniku komunikacji urządzenia FA GENESIS64TM istnieje luka umożliwiająca wykonanie złośliwego kodu z powodu Dead Code (CWE-5613)
  
Numer CVECVE-2024-9852
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW agant funkcji powiadomień alarmowych multi-agent w systemie Phone agant w systemach GENESIS64TM i MC Works64 istnieje luka umożliwiająca wykonanie złośliwego kodu z powodu Uncontrolled Search Path Element (CWE-427). W przypadku wersji systemów GENESIS64TM i MC Works64 wcześniejszych niż 10.97.3 luka ta jest bezwarunkowo zagrożona. W przypadku wersji 10.97.3 i nowszych problem ten dotyczy sytuacji, gdy zainstalowana jest funkcja powiadomień wieloagentowych.
  
AktualizacjaNIE
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-010_en.pdf