Mitsubishi Electric MELSEC iQ-R Series R08/16/32/120PCPU firmware: <=48
Numer CVE
CVE-2025-15080
Krytyczność
9.4/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Opis
Luka w zabezpieczeniach polegająca na nieprawidłowym sprawdzaniu poprawności określonej ilości danych wejściowych w urządzeniach Mitsubishi Electric MELSEC iQ-R Series R08PCPU, R16PCPU, R32PCPU i R120PCPU umożliwia niezautoryzowanemu atakującemu odczytanie danych urządzenia lub części programu sterującego z zainfekowanego produktu, zapisanie danych urządzenia w zainfekowanym produkcie lub spowodowanie sytuacji odmowy usługi (DoS) w zainfekowanym produkcie poprzez wysłanie specjalnie spreparowanego pakietu zawierającego określone polecenie do zainfekowanego produktu.
Mitsubishi Electric FREQSHIP-mini dla systemu Windows: >=8.0.0|<=8.0.2
Numer CVE
CVE-2025-10314
Krytyczność
8.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Opis
W oprogramowaniu do wyłączania UPS-ów małej pojemności Mitsubishi, FREQSHIP-mini dla systemu Windows, istnieje luka umożliwiająca wykonanie złośliwego kodu, wynikająca z nieprawidłowych domyślnych uprawnień. Lokalny atakujący może wykonać dowolny kod z uprawnieniami systemowymi, zastępując pliki wykonywalne usługi lub pliki DLL w katalogu instalacyjnym specjalnie spreparowanymi plikami.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny