| Produkt | CC-Link IE TSN Industrial Managed Switch NZ2MHG-TSNT8F2 wersja 05″ lub wcześniejsze CC-Link IE TSN Industrial Managed Switch NZ2MHG-TSNT4 wersja 05″ lub wcześniejsze |
| Numer CVE | CVE-2023-2650 |
| Krytyczność | 2,7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/D:L |
| Opis | W przemysłowym przełączniku zarządzalnym CC-Link IE TSN występuje luka w zabezpieczeniach typu „odmowa usługi” (DoS) wynikająca z luki w zabezpieczeniach OpenSSL. Osoba atakująca może spowodować tymczasową odmowę usługi (DoS) w usłudze sieciowej produktu, namawiając uprawnionego użytkownika do zaimportowania specjalnie spreparowanego certyfikatu, który sprawia, że korzystanie z produktu jest zauważalne z bardzo dużymi opóźnieniami. Jednak do importowania certyfikatu wymagane są uprawnienia administratora. |
| Numer CVE | CVE-2022-4304 |
| Krytyczność | 5,9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:N |
| Opis | Osoba atakująca może ujawnić informacje zapisane w produkcie, wysyłając specjalnie spreparowane pakiety. |
| Numer CVE | CVE-2022-4450 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| Opis | Osoba atakująca może spowodować stan odmowy usługi (DoS), namawiając uprawnionego użytkownika do zaimportowania specjalnie spreparowanego certyfikatu. |
| Aktualizacja | TAK |
| Link | https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-002_en.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-011_en.pdf |
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-185)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny