Mitsubishi Electric informuje o nowej podatności w swoich produktach. (P23-087)

utworzone przez | maj 18, 2023 | ICS

ProduktSeria MELSEC WS -WS0-GETH00200 – wszystkie wersje
Numer CVECVE-2023-1618
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisZdalny nieuwierzytelniony atakujący może ominąć uwierzytelnianie i zalogować się nielegalnie, łącząc się z modułem przez Telnet. Dzięki temu atakujący, który zaloguje się nielegalnie, może zresetować moduł, a po spełnieniu określonych warunków może ujawnić lub zmanipulować konfigurację modułu lub przepisać firmware.
  
AktualizacjaTAK
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-002_en.pdf