Mobilehmi
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.29194
Распределение по критичности
Критический
5
Высокий
3
Средний
1
Низкий
0
Затронутые диапазоны версий
10.95.3–10.97≤ 10.96.2
Также сопоставлено как (исходные строки): mc_works64,analytix,mobilehmi,energy_analytix,quality_analytix,smart_energy_analytix,facility_analytix,genesis64,hyper_historian
Топ уязвимостей
CVE-2022-23128Неполный список запрещенных вводов в Mitsubishi Electric MC Works64 версий 4.00A (10.95.201.23) до 4.04E (10.95.210.01), ICONICS GENESIS64 версий 10.95.3 до 10.97, ICONICS Hyper Historian версий 10.95.3 до 10.97, ICONICS AnalytiX версий 10.95.3 до 10.97 и ICONICS MobileHMI версий 10.95.3 до 10.97 позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию MC Works64, GENESIS64, Hyper Historian, AnalytiX и MobileHMI и получать несанкционированный доступ к продуктам, отправляя специально созданные пакеты WebSocket на сервер FrameWorX, одну из функций продуктов.
CVE-2020-12011Специально созданный пакет связи, отправленный на затронутые системы, может вызвать отказ в обслуживании или позволить удаленно выполнить код. Эта проблема затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; GenBroker32 версии 9.5 и более ранние версии.
CVE-2020-12007Специально созданный пакет связи, отправленный на затронутые устройства, может позволить удаленно выполнить код и вызвать отказ в обслуживании из-за уязвимости десериализации. Эта проблема затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
BDU:2022-04758Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Energy AnalytiX и MobileHMI связана с использованием неполного чёрного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или получить несанкционированный доступ к устройству при помощи специально сформированных пакетов WebSocket на сервер FrameWorX
CVE-2020-12013Специально созданный WCF-клиент, который взаимодействует с, может позволить удаленно выполнять определенные произвольные SQL-команды. Это затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
BDU:2022-05424Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Energy AnalytiX и MobileHMI связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
CVE-2020-12015Специально созданный пакет связи, отправленный на затронутые системы, может вызвать отказ в обслуживании из-за неправильной десериализации. Эта проблема затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
CVE-2020-12009Специально созданный пакет связи, отправленный на затронутое устройство, может вызвать отказ в обслуживании из-за уязвимости десериализации. Это затрагивает: Mitsubishi Electric MC Works64 версии 4.02C (10.95.208.31) и более ранние версии, все версии; Mitsubishi Electric MC Works32 версии 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server версии 10.96 и более ранние версии; ICONICS GenBroker32 версии 9.5 и более ранние версии.
CVE-2022-23127Уязвимость межсайтового скриптинга в Mitsubishi Electric MC Works64 версий 4.04E (10.95.210.01) и более ранних и ICONICS MobileHMI версий 10.96.2 и более ранних позволяет удаленному неаутентифицированному злоумышленнику получать информацию об аутентификации MC Works64 или MobileHMI и выполнять любые операции, используя полученную информацию об аутентификации, путем внедрения вредоносного скрипта в URL-адрес экрана мониторинга, доставляемого с сервера MC Works64 или сервера MobileHMI в приложение для мобильных устройств, и побуждения законного пользователя перейти по этому URL-адресу.