ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric 02.03.23

utworzone przez | mar 2, 2023 | ICS

ProduktMELSEC iQ-F:     
Moduły CPU FX5U(C): Wszystkie modele, wszystkie wersje     
Moduły CPU FX5UJ: Wszystkie modele, wszystkie wersje     
Moduły CPU FX5S: Wszystkie modele, wszystkie wersje     
FX5-ENET: Wszystkie wersje     
FX5-ENET/IP: Wszystkie wersje
Numer CVECVE-2023-0457
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisPomyślne wykorzystanie tej luki może umożliwić nieuwierzytelnionemu złośliwemu podmiotowi zalogowanie się do serwera protokołu przesyłania plików (FTP) lub serwera sieci Web poprzez uzyskanie poświadczeń w postaci zwykłego tekstu przechowywanych w plikach projektu.
  
AktualizacjaNIE
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-061-01