Ezsocket
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05858
Распределение по критичности
Критический
5
Высокий
6
Средний
9
Низкий
0
Затронутые диапазоны версий
< 4.6≤ 5.1≤ 5.4≥ 3.0
Также сопоставлено как (исходные строки): mx_mesinterface,melsoft_em_software_development_kit,melsoft_iq_appportal,motion_control_setting,mx_component,mx_sheet,setting/monitoring_tools_for_the_c_controller_module,mi_configurator,mx_mesinterface-r,cc-link_ie_field_network_data_collector,cpu_module_logging_configuration_tool,gx_works2
Топ уязвимостей
CVE-2023-6943Уязвимость небезопасного отражения в Mitsubishi Electric Corporation EZSocket версий 3.0 - 5.92, GT Designer3 Version1(GOT1000) версий 1.325P и ранее, GT Designer3 Version1(GOT2000) версий 1.320J и ранее, GX Works2 версий 1.11M - 1.626C, GX Works3 версий 1.106L и ранее, MELSOFT Navigator версий 1.04E - 2.102G, MT Works2 версий 1.190Y и ранее, MX Component версий 4.00A - 5.007H и MX OPC Server DA/UA всех версий позволяет удаленному неаутентифицированному злоумышленнику выполнить вредоносный код путем RPC с путем к вредоносной библиотеке при подключении к продуктам [1].
Источники:
- [1] https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-020_en.pdf
- [2] https://jvn.jp/vu/JVNVU95103362/
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-02
CVE-2021-20588Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на программных продуктах и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущены программные продукты, путем имитации устройств MELSEC, GOT или FREQROL и возврата специально созданных пакетов ответа [1]. Для устранения CVE-2021-20588 рекомендуется обновить уязвимые продукты до версий, указанных в рекомендациях Mitsubishi Electric [1].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf
- [2] https://jvn.jp/vu/JVNVU92330101
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2021-20587Уязвимость переполнения буфера на основе кучи в программном обеспечении Mitsubishi Electric FA Engineering (CPU Module Logging Configuration Tool версии 1.112R и ранее, CW Configurator версии 1.011M и ранее, Data Transfer версии 3.44W и ранее, EZSocket версии 5.4 и ранее, FR Configurator все версии, FR Configurator SW3 все версии, FR Configurator2 версии 1.24A и ранее, GT Designer3 Version1(GOT1000) версии 1.250L и ранее, GT Designer3 Version1(GOT2000) версии 1.250L и ранее, GT SoftGOT1000 Version3 версии 3.245F и ранее, GT SoftGOT2000 Version1 версии 1.250L и ранее, GX Configurator-DP версии 7.14Q и ранее, GX Configurator-QP все версии, GX Developer версии 8.506C и ранее, GX Explorer все версии, GX IEC Developer все версии, GX LogViewer версии 1.115U и ранее, GX RemoteService-I все версии, GX Works2 версии 1.597X и ранее, GX Works3 версии 1.070Y и ранее, iQ Monozukuri ANDON (Data Transfer) версии 1.003D и ранее, iQ Monozukuri Process Remote Monitoring (Data Transfer) версии 1.002C и ранее, M_CommDTM-HART все версии, M_CommDTM-IO-Link версии 1.03D и ранее, MELFA-Works версии 4.4 и ранее, MELSEC WinCPU Setting Utility все версии, MELSOFT EM Software Development Kit (EM Configurator) версии 1.015R и ранее, MELSOFT Navigator версии 2.74C и ранее, MH11 SettingTool Version2 версии 2.004E и ранее, MI Configurator версии 1.004E и ранее, MT Works2 версии 1.167Z и ранее, MX Component версии 5.001B и ранее, Network Interface Board CC IE Control utility версии 1.29F и ранее, Network Interface Board CC IE Field Utility версии 1.16S и ранее, Network Interface Board CC-Link Ver.2 Utility версии 1.23Z и ранее, Network Interface Board MNETH utility версии 34L и ранее, PX Developer версии 1.53F и ранее, RT ToolBox2 версии 3.73B и ранее, RT ToolBox3 версии 1.82L и ранее, Setting/monitoring tools for the C Controller module (SW4PVC-CCPU) версии 4.12N и ранее, и SLMP Data Collector версии 1.04E и ранее) позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании программного обеспечения и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущено программное обеспечение, путем имитации MELSEC, GOT или FREQROL и отправки специально созданных пакетов ответа [1].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf
- [2] https://jvn.jp/vu/JVNVU92330101
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2020-14521Несколько программных продуктов Mitsubishi Electric Factory Automation engineering software имеют уязвимость выполнения вредоносного кода. Злоумышленный злоумышленник может использовать эту уязвимость для получения информации, изменения информации и вызова отказа в обслуживании.
CVE-2020-14496Успешная эксплуатация этой уязвимости для нескольких программных продуктов Mitsubishi Electric Factory Automation Engineering Software различных версий может позволить злоумышленнику повысить привилегии и выполнить вредоносные программы, что может привести к отказу в обслуживании и позволить раскрывать, изменять и/или уничтожать информацию.
CVE-2024-26314Неправильное управление привилегиями в Jungo WinDriver 6.0.0 - 16.1.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-25088Неправильное управление привилегиями в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-25086Неправильное управление привилегиями в Jungo WinDriver до версии 12.2.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-22106Неправильное управление привилегиями в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам повышать привилегии, выполнять произвольный код или вызывать отказ в обслуживании (DoS).
CVE-2023-51776Неправильное управление привилегиями в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2023-6942Уязвимость отсутствия аутентификации для критической функции в продуктах Mitsubishi Electric Corporation EZSocket версий от 3.0 до 5.92, GT Designer3 Version1(GOT1000) версий 1.325P и ранее, GT Designer3 Version1(GOT2000) версий 1.320J и ранее, GX Works2 версий от 1.11M до 1.626C, GX Works3 версий 1.106L и ранее, MELSOFT Navigator версий от 1.04E до 2.102G, MT Works2 версий 1.190Y и ранее, MX Component версий от 4.00A до 5.007H и MX OPC Server DA/UA всех версий позволяет удаленному неаутентифицированному злоумышленнику обойти аутентификацию путем отправки специально сформированных пакетов и нелегально подключиться к продуктам. Успешная эксплуатация этих уязвимостей может привести к раскрытию, изменению, уничтожению или удалению информации в продуктах, а также к состоянию отказа в обслуживании (DoS) [1]. Mitsubishi Electric рекомендует пользователям обновить продукты до исправленных версий: EZSocket до версии 5.A или позже, GT Designer3 Version1(GOT1000) до версии 1.330U или позже, GT Designer3 Version1(GOT2000) до версии 1.325P или позже, GX Works2 до версии 1.630G или позже, GX Works3 до версии 1.110Q или позже, MELSOFT Navigator до версии 2.106L или позже, MT Works2 до версии 1.195D или позже, MX Component до версии 5.008J или позже. При подключении компьютера с уязвимыми продуктами к Интернету рекомендуется использовать брандмауэр, виртуальную частную сеть (VPN) и другие средства для предотвращения несанкционированного доступа [2].
Источники:
- [1] https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-020_en.pdf
- [2] https://jvn.jp/vu/JVNVU95103362
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-02
CVE-2024-25087Уязвимость типа "отказ в обслуживании" (DoS) в Jungo WinDriver до версии 12.7.0 позволяет локальным злоумышленникам вызывать ошибку "синего экрана" Windows.
CVE-2024-22105Уязвимость отказа в обслуживании (DoS) в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.
CVE-2024-22104Уязвимость записи за пределами границ в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2024-22103Уязвимость записи за пределами границ в Jungo WinDriver до версии 12.6.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2024-22102Уязвимость отказа в обслуживании (DoS) в Jungo WinDriver до версии 12.6.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.
CVE-2023-51778Уязвимость записи за пределами выделенной области памяти в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2023-51777Уязвимость типа "отказ в обслуживании" (DoS) в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.
CVE-2021-20607Уязвимость целочисленного переполнения в Mitsubishi Electric GX Works2 версий 1.606G и старше, Mitsubishi Electric MELSOFT Navigator версий 2.84N и старше и Mitsubishi Electric EZSocket версий 5.4 и старше позволяет злоумышленнику вызвать состояние DoS в программном обеспечении, заставив пользователя открыть вредоносный файл проекта, специально созданный злоумышленником.
CVE-2021-20606Уязвимость чтения за пределами выделенной области памяти в Mitsubishi Electric GX Works2 версий 1.606G и старше, Mitsubishi Electric MELSOFT Navigator версий 2.84N и старше и Mitsubishi Electric EZSocket версий 5.4 и старше позволяет злоумышленнику вызвать состояние DoS в программном обеспечении, заставив пользователя открыть вредоносный файл проекта, специально созданный злоумышленником.