Mitsubishi Electric informuje o nowej podatności w swoich produktach. (P23-062)

utworzone przez | kwi 28, 2023 | ICS

W wielu produktach Mitsubishi Electric FA występuje wiele luk w zabezpieczeniach powodowanych przez produkty firmy Intel.

Te luki w zabezpieczeniach umożliwiają złośliwemu atakującemu umożliwienie eskalacji uprawnień, ujawnienie informacji o parametrach w produktach, których dotyczy luka, i spowodowanie stanu odmowy usługi (DoS).

CVEKrytycznośćCVSS
CVE-2020-245122.8AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
CVE-2022-00024.7AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
CVE-2021-331505.3AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
CVE-2021-01275.6AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
CVE-2021-00866.5AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
CVE-2021-00896.5AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
CVE-2021-01467.1AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2020-86707.5AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2020-244898.8AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Produkty, których dotyczy problem i luki w zabezpieczeniach, których dotyczy problem

ProduktNazwa ModułuWersjeNumer CVEInformacja INTEL
MELIPC seriaMI5122-VW, MI1002-WWszystkie wersjeCVE-2021-0086 CVE-2021-0089INTEL-SA-00516 INTEL-SA-00516
MELIPC seriaMI2012-WWszystkie wersjeCVE-2020-8670 CVE-2021-0086 CVE-2021-0089 CVE-2021-0127   CVE-2021-33150INTEL-SA-00463 INTEL-SA-00516 INTEL-SA-00516 INTEL-SA-00532 INTEL-SA-00609 
MELIPC seriaMI3321G-W, MI3315G-WWszystkie wersje  CVE-2020-24512 CVE-2021-0086 CVE-2021-0089 CVE-2021-0127   CVE-2021-33150INTEL-SA-00464 INTEL-SA-00516 INTEL-SA-00516 INTEL-SA-00532 INTEL-SA-00609 
MELSEC iQ-R seriaR102WCPU-WWszystkie wersje  CVE-2020-24489 CVE-2021-0086 CVE-2021-0089 CVE-2021-0146    CVE-2021-33150 CVE-2022-0002INTEL-SA-00442 INTEL-SA-00516 INTEL-SA-00516 INTEL-SA-00528 INTEL-SA-00609 INTEL-SA-00598
MELSEC Q seriaQ24DHCCPU-V, Q24DHCCPU-VG, Q24DHCCPU-LS, Q26DHCCPU-LSWszystkie wersjeCVE-2021-0086 CVE-2021-0089INTEL-SA-00516 INTEL-SA-00516

Źródło:

https://www.mitsubishielectric.com/en/psirt/vulnerability/index.html