| Produkt | Mitsubishi Electric GT Designer3 Wersja 1 (GOT2000): wersje: wszystkie/*, Mitsubishi Electric GT Designer3 Wersja 1 (GOT1000): wersje: wszystkie/* |
| Numer CVE | CVE-2025-11009 |
| Krytyczność | 5.1/10 |
| CVSS | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | W programie GT Designer3 istnieje luka w zabezpieczeniach związana z ujawnieniem informacji, wynikająca z mechanizmu Cleartext Storage of Sensitive Information (CWE-312). Program GT Designer3 przechowuje dane uwierzytelniające i weryfikuje je w postaci zwykłego tekstu, dlatego atakujący może uzyskać dane uwierzytelniające w postaci zwykłego tekstu z pliku projektu programu GT Designer3. W rezultacie atakujący może nielegalnie obsługiwać serię GOT2000 lub GOT1000, wykorzystując uzyskane dane uwierzytelniające. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-350-04 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-455)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny