| Produkt | Seria MELSEC iQ-F — wiele produktów i wersji Seria MELSEC iQ-R — wiele produktów i wersji |
| Numer CVE | 2022-40267 |
| Krytyczność | 5.9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | W funkcji serwera WEB serii MELSEC iQ-F/iQ-R istnieje luka umożliwiająca obejście uwierzytelniania. Nieuwierzytelniona osoba atakująca zdalnie może uzyskać dostęp do funkcji serwera WEB poprzez odgadnięcie liczb losowych używanych do uwierzytelnienia z kilku używanych liczb losowych |
| Aktualizacja | TAK |
| Link | https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-019_en.pdf |
Mitsubishi Electric informuje o nowej podatności w swoich produktach.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny