| Product | GT SoftGOT2000 w wersjach 1.275M do 1.290C Kolektor danych OPC UA wersja 1.04E I wcześniej MX OPC Server U (oprogramowanie w pakiecie z MC Works64) wersja 3.05F i nowsze (W pakiecie z MC Works64 w wersji 4.03D i nowszej.) Jednostka serwerowa OPC UA Wszystkie wersje FX5-OPC wersja 1.006 i wcześniejsze |
| Numer CVE | CVE-2022-4304 |
| Krytyczność | 5.9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Wysyłając specjalnie spreparowane pakiety i przeprowadzając atak w stylu Bleichenbachera (*1), osoba atakująca może odszyfrować tekst zaszyfrowany i ujawnić poufne informacje. *1: Metoda ataku polegająca na odszyfrowaniu tekstu zaszyfrowanego poprzez obserwację zachowania w przypadku wystąpienia błędu dopełnienia. |
| Numer CVE | |
| Krytyczność | CVE-2022-4450 |
| CVSS | 7.5/10 |
| Opis | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Osoba atakująca może spowodować odmowę usługi (DoS) na produkcie, namawiając uprawnionego użytkownika do zaimportowania złośliwego certyfikatu. | |
| Numer CVE | CVE-2023-0286 |
| Krytyczność | 7.4/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Opis | Osoba atakująca może ujawnić poufne informacje w pamięci produktu lub spowodować odmowę usługi (DoS) w przypadku produktu, ładując specjalnie spreparowaną listę odwołań certyfikatów (CRL). |
| Aktualizacja | TAK |
| Link | https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-018_en.pdf |
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-379)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny