Fr Configurator Sw3
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05858
Распределение по критичности
Критический
3
Высокий
5
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): cc-link_ie_field_network_data_collector,cpu_module_logging_configuration_tool,gx_works2,mx_mesinterface,melsoft_iq_appportal,mx_component,mx_mesinterface-r,mx_sheet,mi_configurator,melsoft_em_software_development_kit,motion_control_setting,setting/monitoring_tools_for_the_c_controller_module
Топ уязвимостей
CVE-2021-20588Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на программных продуктах и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущены программные продукты, путем имитации устройств MELSEC, GOT или FREQROL и возврата специально созданных пакетов ответа [1]. Для устранения CVE-2021-20588 рекомендуется обновить уязвимые продукты до версий, указанных в рекомендациях Mitsubishi Electric [1].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf
- [2] https://jvn.jp/vu/JVNVU92330101
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2021-20587Уязвимость переполнения буфера на основе кучи в программном обеспечении Mitsubishi Electric FA Engineering (CPU Module Logging Configuration Tool версии 1.112R и ранее, CW Configurator версии 1.011M и ранее, Data Transfer версии 3.44W и ранее, EZSocket версии 5.4 и ранее, FR Configurator все версии, FR Configurator SW3 все версии, FR Configurator2 версии 1.24A и ранее, GT Designer3 Version1(GOT1000) версии 1.250L и ранее, GT Designer3 Version1(GOT2000) версии 1.250L и ранее, GT SoftGOT1000 Version3 версии 3.245F и ранее, GT SoftGOT2000 Version1 версии 1.250L и ранее, GX Configurator-DP версии 7.14Q и ранее, GX Configurator-QP все версии, GX Developer версии 8.506C и ранее, GX Explorer все версии, GX IEC Developer все версии, GX LogViewer версии 1.115U и ранее, GX RemoteService-I все версии, GX Works2 версии 1.597X и ранее, GX Works3 версии 1.070Y и ранее, iQ Monozukuri ANDON (Data Transfer) версии 1.003D и ранее, iQ Monozukuri Process Remote Monitoring (Data Transfer) версии 1.002C и ранее, M_CommDTM-HART все версии, M_CommDTM-IO-Link версии 1.03D и ранее, MELFA-Works версии 4.4 и ранее, MELSEC WinCPU Setting Utility все версии, MELSOFT EM Software Development Kit (EM Configurator) версии 1.015R и ранее, MELSOFT Navigator версии 2.74C и ранее, MH11 SettingTool Version2 версии 2.004E и ранее, MI Configurator версии 1.004E и ранее, MT Works2 версии 1.167Z и ранее, MX Component версии 5.001B и ранее, Network Interface Board CC IE Control utility версии 1.29F и ранее, Network Interface Board CC IE Field Utility версии 1.16S и ранее, Network Interface Board CC-Link Ver.2 Utility версии 1.23Z и ранее, Network Interface Board MNETH utility версии 34L и ранее, PX Developer версии 1.53F и ранее, RT ToolBox2 версии 3.73B и ранее, RT ToolBox3 версии 1.82L и ранее, Setting/monitoring tools for the C Controller module (SW4PVC-CCPU) версии 4.12N и ранее, и SLMP Data Collector версии 1.04E и ранее) позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании программного обеспечения и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущено программное обеспечение, путем имитации MELSEC, GOT или FREQROL и отправки специально созданных пакетов ответа [1].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf
- [2] https://jvn.jp/vu/JVNVU92330101
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2020-14521Несколько программных продуктов Mitsubishi Electric Factory Automation engineering software имеют уязвимость выполнения вредоносного кода. Злоумышленный злоумышленник может использовать эту уязвимость для получения информации, изменения информации и вызова отказа в обслуживании.
CVE-2024-26314Неправильное управление привилегиями в Jungo WinDriver 6.0.0 - 16.1.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-25088Неправильное управление привилегиями в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-25086Неправильное управление привилегиями в Jungo WinDriver до версии 12.2.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-22106Неправильное управление привилегиями в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам повышать привилегии, выполнять произвольный код или вызывать отказ в обслуживании (DoS).
CVE-2023-51776Неправильное управление привилегиями в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам повышать привилегии и выполнять произвольный код.
CVE-2024-25087Уязвимость типа "отказ в обслуживании" (DoS) в Jungo WinDriver до версии 12.7.0 позволяет локальным злоумышленникам вызывать ошибку "синего экрана" Windows.
CVE-2024-22105Уязвимость отказа в обслуживании (DoS) в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.
CVE-2024-22104Уязвимость записи за пределами границ в Jungo WinDriver до версии 12.5.1 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2024-22103Уязвимость записи за пределами границ в Jungo WinDriver до версии 12.6.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2024-22102Уязвимость отказа в обслуживании (DoS) в Jungo WinDriver до версии 12.6.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.
CVE-2023-51778Уязвимость записи за пределами выделенной области памяти в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows и отказ в обслуживании (DoS).
CVE-2023-51777Уязвимость типа "отказ в обслуживании" (DoS) в Jungo WinDriver версии до 12.1.0 позволяет локальным злоумышленникам вызывать ошибку синего экрана Windows.