Обход безопасности в MELSEC-F
Содержание
Уязвимое программное обеспечение
- MELSEC-F:
- MELSEC-F FX3U: все версии
- MELSEC-F FX3U-32MR/UA1: все версии
- MELSEC-F FX3U-64MR/UA1: все версии
- MELSEC-F FX3U-32MS/ES: все версии
- MELSEC-F FX3U-64MS/ES: все версии
- MELSEC-F FX3U-xMy/ES-A: все версии
- MELSEC-F FX3UC-xMT/z: все версии
- MELSEC-F FX3UC-16MR/D-T: все версии
- MELSEC-F FX3UC-16MR/DS-T: все версии
- MELSEC-F FX3UC-32MT-LT: все версии
- MELSEC-F FX3UC-32MT-LT-2: все версии
- MELSEC-F FX3UC-16MT/D-P4: все версии
- MELSEC-F FX3UC-16MT/DSS-P4: все версии
- MELSEC-F FX3G-xMy/ES-A: все версии
- MELSEC-F FX3G-xMy/z: все версии
- MELSEC-F FX3GC-32MT/DSS: все версии
- MELSEC-F FX3GC-32MT/D: все версии
- MELSEC-F FX3GE: все версии
- MELSEC-F FX3GA: все версии
- MELSEC-F FX3S: все версии
- MELSEC-F FX3SA-xMy-CM: все версии
- MELSEC-F FX3S-30My/z-2AD: все версии
Последствия эксплуатации
SB: Обход безопасности
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Метод эксплуатации
Обход процесса аутентификации
Уменьшение последствий
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Common Weakness Enumeration
CWE: 287
Описание:Некорректная аутентификация
Ссылки
- http://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-012_en.pdf
- http://www.cisa.gov/news-events/ics-advisories/icsa-23-285-13
- http://jvn.jp/vu/JVNVU90509290/
