Cpu Module Logging Configuration Tool
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05858
Распределение по критичности
Критический
4
Высокий
7
Средний
7
Низкий
0
Затронутые диапазоны версий
< 1.106k≤ 1.100e≤ 1.112r≤ 1.94y
Также сопоставлено как (исходные строки): mx_mesinterface,melsoft_em_software_development_kit,melsoft_iq_appportal,mx_component,mx_sheet,setting/monitoring_tools_for_the_c_controller_module,mi_configurator,cc-link_ie_field_network_data_collector,motion_control_setting,mx_mesinterface-r,cpu_module_logging_configuration_tool,gx_works2
Топ уязвимостей
CVE-2021-20588Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на программных продуктах и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущены программные продукты, путем имитации устройств MELSEC, GOT или FREQROL и возврата специально созданных пакетов ответа [1]. Для устранения CVE-2021-20588 рекомендуется обновить уязвимые продукты до версий, указанных в рекомендациях Mitsubishi Electric [1].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf
- [2] https://jvn.jp/vu/JVNVU92330101
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2021-20587Уязвимость переполнения буфера на основе кучи в программном обеспечении Mitsubishi Electric FA Engineering (CPU Module Logging Configuration Tool версии 1.112R и ранее, CW Configurator версии 1.011M и ранее, Data Transfer версии 3.44W и ранее, EZSocket версии 5.4 и ранее, FR Configurator все версии, FR Configurator SW3 все версии, FR Configurator2 версии 1.24A и ранее, GT Designer3 Version1(GOT1000) версии 1.250L и ранее, GT Designer3 Version1(GOT2000) версии 1.250L и ранее, GT SoftGOT1000 Version3 версии 3.245F и ранее, GT SoftGOT2000 Version1 версии 1.250L и ранее, GX Configurator-DP версии 7.14Q и ранее, GX Configurator-QP все версии, GX Developer версии 8.506C и ранее, GX Explorer все версии, GX IEC Developer все версии, GX LogViewer версии 1.115U и ранее, GX RemoteService-I все версии, GX Works2 версии 1.597X и ранее, GX Works3 версии 1.070Y и ранее, iQ Monozukuri ANDON (Data Transfer) версии 1.003D и ранее, iQ Monozukuri Process Remote Monitoring (Data Transfer) версии 1.002C и ранее, M_CommDTM-HART все версии, M_CommDTM-IO-Link версии 1.03D и ранее, MELFA-Works версии 4.4 и ранее, MELSEC WinCPU Setting Utility все версии, MELSOFT EM Software Development Kit (EM Configurator) версии 1.015R и ранее, MELSOFT Navigator версии 2.74C и ранее, MH11 SettingTool Version2 версии 2.004E и ранее, MI Configurator версии 1.004E и ранее, MT Works2 версии 1.167Z и ранее, MX Component версии 5.001B и ранее, Network Interface Board CC IE Control utility версии 1.29F и ранее, Network Interface Board CC IE Field Utility версии 1.16S и ранее, Network Interface Board CC-Link Ver.2 Utility версии 1.23Z и ранее, Network Interface Board MNETH utility версии 34L и ранее, PX Developer версии 1.53F и ранее, RT ToolBox2 версии 3.73B и ранее, RT ToolBox3 версии 1.82L и ранее, Setting/monitoring tools for the C Controller module (SW4PVC-CCPU) версии 4.12N и ранее, и SLMP Data Collector версии 1.04E и ранее) позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании программного обеспечения и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущено программное обеспечение, путем имитации MELSEC, GOT или FREQROL и отправки специально созданных пакетов ответа [1].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf
- [2] https://jvn.jp/vu/JVNVU92330101
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2020-14521Несколько программных продуктов Mitsubishi Electric Factory Automation engineering software имеют уязвимость выполнения вредоносного кода. Злоумышленный злоумышленник может использовать эту уязвимость для получения информации, изменения информации и вызова отказа в обслуживании.
CVE-2020-14496Успешная эксплуатация этой уязвимости для нескольких программных продуктов Mitsubishi Electric Factory Automation Engineering Software различных версий может позволить злоумышленнику повысить привилегии и выполнить вредоносные программы, что может привести к отказу в обслуживании и позволить раскрывать, изменять и/или уничтожать информацию.
CVE-2024-26314Неправильное управление привилегиями в Jungo WinDriver 6.0.0 - 16.1.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-25088Неправильное управление привилегиями в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-25086Неправильное управление привилегиями в Jungo WinDriver до версии 12.2.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-22106Неправильное управление привилегиями в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам повышать привилегии, выполнять произвольный код или вызывать отказ в обслуживании (DoS).
CVE-2023-51776Неправильное управление привилегиями в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2020-5603Уязвимость неконтролируемого потребления ресурсов в Mitsubishi Electric FA Engineering Software (CPU Module Logging Configuration Tool версии 1.94Y и более ранние, CW Configurator версии 1.010L и более ранние, EM Software Development Kit (EM Configurator) версии 1.010L и более ранние, GT Designer3 (GOT2000) версии 1.221F и более ранние, GX LogViewer версии 1.96A и более ранние, GX Works2 версии 1.586L и более ранние, GX Works3 версии 1.058L и более ранние, M_CommDTM-HART версии 1.00A, M_CommDTM-IO-Link версии 1.02C и более ранние, MELFA-Works версии 4.3 и более ранние, MELSEC-L Flexible High-Speed I/O Control Module Configuration Tool версии 1.004E и более ранние, MELSOFT FieldDeviceConfigurator версии 1.03D и более ранние, MELSOFT iQ AppPortal версии 1.11M и более ранние, MELSOFT Navigator версии 2.58L и более ранние, MI Configurator версии 1.003D и более ранние, Motion Control Setting версии 1.005F и более ранние, MR Configurator2 версии 1.72A и более ранние, MT Works2 версии 1.156N и более ранние, RT ToolBox2 версии 3.72A и более ранние и RT ToolBox3 версии 1.50C и более ранние) позволяет злоумышленнику вызывать отказ в обслуживании (DoS) через неуказанные векторы.
CVE-2020-5602Mitsubishi Electric FA Engineering Software (CPU Module Logging Configuration Tool версии 1.94Y и более ранние, CW Configurator версии 1.010L и более ранние, EM Software Development Kit (EM Configurator) версии 1.010L и более ранние, GT Designer3 (GOT2000) версии 1.221F и более ранние, GX LogViewer версии 1.96A и более ранние, GX Works2 версии 1.586L и более ранние, GX Works3 версии 1.058L и более ранние, M_CommDTM-HART версии 1.00A, M_CommDTM-IO-Link версии 1.02C и более ранние, MELFA-Works версии 4.3 и более ранние, MELSEC-L Flexible High-Speed I/O Control Module Configuration Tool версии 1.004E и более ранние, MELSOFT FieldDeviceConfigurator версии 1.03D и более ранние, MELSOFT iQ AppPortal версии 1.11M и более ранние, MELSOFT Navigator версии 2.58L и более ранние, MI Configurator версии 1.003D и более ранние, Motion Control Setting версии 1.005F и более ранние, MR Configurator2 версии 1.72A и более ранние, MT Works2 версии 1.156N и более ранние, RT ToolBox2 версии 3.72A и более ранние и RT ToolBox3 версии 1.50C и более ранние) позволяет злоумышленнику проводить атаки XML External Entity (XXE) через неуказанные векторы.
CVE-2024-25087Уязвимость типа "отказ в обслуживании" (DoS) в Jungo WinDriver до версии 12.7.0 позволяет локальным злоумышленникам вызывать ошибку "синего экрана" Windows.
CVE-2024-22105Уязвимость отказа в обслуживании (DoS) в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.
CVE-2024-22104Уязвимость записи за пределами границ в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2024-22103Уязвимость записи за пределами границ в Jungo WinDriver до версии 12.6.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2024-22102Уязвимость отказа в обслуживании (DoS) в Jungo WinDriver до версии 12.6.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.
CVE-2023-51778Уязвимость записи за пределами выделенной области памяти в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2023-51777Уязвимость типа "отказ в обслуживании" (DoS) в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.