| Produkt | EZSocket 3.0 do 5.92 GT Designer3 Wersja 1 (GOT1000) wszystkie wersje GT Designer3 Wersja 1 (GOT2000) 1.320J i wcześniejsze GX Works2 1.11M i nowsze GX Works3 1.106L i wcześniejsze MELSOFT Navigator 1.04E do 2.102G MT Works2 1.190Y i wcześniejsze MX Component 4.00A do 5.007H MX OPC Server DA/UA (oprogramowanie w pakiecie z MC Works64) Wszystkie wersje |
| Numer CVE | CVE-2023-6943 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach zdalnego wykonania kodu z powodu użycia zewnętrznie kontrolowanego wejścia do wybierania klas lub kodu („niebezpieczne odbicie”). Ponadto atakujący może być w stanie wykonać złośliwy kod, zdalnie wywołując funkcję ze ścieżką do złośliwej biblioteki, będąc połączonym z produktami. |
| Numer CVE | CVE-2023-6942 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | Luka w zabezpieczeniach związana z obejściem uwierzytelniania z powodu braku uwierzytelniania dla funkcji krytycznej. Zdalny, nieuwierzytelniony atakujący może ominąć uwierzytelnianie, wysyłając specjalnie spreparowane pakiety i nielegalnie łączyć się z produktami. |
| Aktualizacja | TAK |
| Link | https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-020_en.pdf |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-004)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny