Fx5uc-32mt\/dss-ts Firmware
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0229
Распределение по критичности
Критический
5
Высокий
4
Средний
2
Низкий
0
Затронутые диапазоны версий
< 1.280
Также сопоставлено как (исходные строки): fx5uc-32mt/dss-ts_firmware
Топ уязвимостей
CVE-2020-16226Множественные продукты Mitsubishi Electric уязвимы для выдачи себя за законное устройство злоумышленником, что может позволить злоумышленнику удаленно выполнять произвольные команды.
CVE-2023-4699Отсутствие аутентификации для критической функции в модулях ЦП серии Mitsubishi Electric Corporation MELSEC-F, серии MELSEC iQ-F, модулях ЦП серии MELSEC iQ-R, серии MELSEC iQ-R, серии MELSEC iQ-L, серии MELSEC Q, серии MELSEC-L, Mitsubishi Electric CNC M800V/M80V, Mitsubishi Electric CNC M800/M80/E80 и Mitsubishi Electric CNC M700V/M70V/E70 позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды, отправляя определенные пакеты затронутым продуктам. Это может привести к раскрытию или подделке информации путем чтения или записи программ управления или вызвать состояние отказа в обслуживании (DoS) на продуктах путем сброса содержимого памяти продуктов к заводским настройкам или удаленного сброса продуктов.
CVE-2022-40267Уязвимость «Предсказуемое начальное значение в генераторе псевдослучайных чисел (PRNG)» в Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) с серийным номером 17X**** или более поздним и версиями 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) с серийным номером 179**** и более ранними и версиями 1.074 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS)) с серийным номером 17X**** или более поздним и версиями 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS)) с серийным номером 179**** и более ранними и версиями 1.074 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DS-TS версий 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DSS-TS версий 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/z (x=24,40,60, y=T,R, z=ES,ESS) версий 1.042 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/ES-A (x=24,40,60, y=T,R) версий 1.043 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5S-xMy/z (x=30,40,60,80, y=T,R, z=ES,ESS) версий 1.003 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MR/DS-TS версий 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-R Series R00/01/02CPU версий 33 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120(EN)CPU версий 66 и более ранними позволяет удаленному не прошедшему проверку подлинности злоумышленнику получить доступ к функции веб-сервера, угадывая случайные числа, используемые для аутентификации, по нескольким использованным случайным числам.
CVE-2022-25158Уязвимость хранения конфиденциальной информации в виде открытого текста в Mitsubishi Electric MELSEC iQ-F series FX5U(C) CPU всех версий, Mitsubishi Electric MELSEC iQ-F series FX5UJ CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R00/01/02CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R04/08/16/32/120(EN)CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120SFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PSFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71C24(-R2/R4) всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71EN71 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71GF11-T2 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71GP21(S)-SX всех версий, Mitsubishi Electric MELSEC iQ-R series RJ72GF15-T2 всех версий, Mitsubishi Electric MELSEC Q series Q03UDECPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/10/13/20/26/50/100UDEHCPU всех версий, Mitsubishi Electric MELSEC Q series Q03/04/06/13/26UDVCPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/13/26UDPVCPU всех версий, Mitsubishi Electric MELSEC Q series QJ71C24N(-R2/R4) всех версий, Mitsubishi Electric MELSEC Q series QJ71E71-100 всех версий, Mitsubishi Electric MELSEC L series L02/06/26CPU(-P) всех версий, Mitsubishi Electric MELSEC L series L26CPU-(P)BT всех версий, Mitsubishi Electric MELSEC L series LJ71C24(-R2) всех версий, Mitsubishi Electric MELSEC L series LJ71E71-100 всех версий и Mitsubishi Electric MELSEC L series LJ72GF15-T2 всех версий позволяет удаленному злоумышленнику раскрывать или изменять файл, в котором хеш пароля сохранен в виде открытого текста.
CVE-2022-25157Использование хеша пароля вместо пароля для аутентификации в Mitsubishi Electric MELSEC iQ-F series FX5U(C) CPU всех версий, Mitsubishi Electric MELSEC iQ-F series FX5UJ CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R00/01/02CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R04/08/16/32/120(EN)CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120SFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PSFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R16/32/64MTCPU всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71C24(-R2/R4) всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71EN71 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71GF11-T2 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71GP21(S)-SX всех версий, Mitsubishi Electric MELSEC iQ-R series RJ72GF15-T2 всех версий, Mitsubishi Electric MELSEC Q series Q03UDECPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/10/13/20/26/50/100UDEHCPU всех версий, Mitsubishi Electric MELSEC Q series Q03/04/06/13/26UDVCPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/13/26UDPVCPU всех версий, Mitsubishi Electric MELSEC Q series QJ71C24N(-R2/R4) всех версий, Mitsubishi Electric MELSEC Q series QJ71E71-100 всех версий, Mitsubishi Electric MELSEC L series L02/06/26CPU(-P) всех версий, Mitsubishi Electric MELSEC L series L26CPU-(P)BT всех версий, Mitsubishi Electric MELSEC L series LJ71C24(-R2) всех версий, Mitsubishi Electric MELSEC L series LJ71E71-100 всех версий и Mitsubishi Electric MELSEC L series LJ72GF15-T2 всех версий позволяет удаленному неаутентифицированному злоумышленнику раскрывать или изменять информацию в продукте, используя подслушанный хеш пароля.
CVE-2022-25159Уязвимость обхода аутентификации путем перехвата и повторной отправки в Mitsubishi Electric MELSEC iQ-F series FX5U(C) CPU всех версий, Mitsubishi Electric MELSEC iQ-F series FX5UJ CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R00/01/02CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R04/08/16/32/120(EN)CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120SFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PSFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R16/32/64MTCPU всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71C24(-R2/R4) всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71EN71 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ72GF15-T2 всех версий, Mitsubishi Electric MELSEC Q series Q03/04/06/13/26UDVCPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/13/26UDPVCPU всех версий, Mitsubishi Electric MELSEC Q series QJ71C24N(-R2/R4) всех версий и Mitsubishi Electric MELSEC Q series QJ71E71-100 всех версий позволяет удаленному неаутентифицированному злоумышленнику войти в продукт с помощью атаки повторного воспроизведения.
CVE-2022-25156Использование уязвимости слабого хеша в Mitsubishi Electric MELSEC iQ-F series FX5U(C) CPU всех версий, Mitsubishi Electric MELSEC iQ-F series FX5UJ CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R00/01/02CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R04/08/16/32/120(EN)CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120SFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PSFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71C24(-R2/R4) всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71EN71 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ72GF15-T2 всех версий, Mitsubishi Electric MELSEC Q series Q03UDECPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/10/13/20/26/50/100UDEHCPU всех версий, Mitsubishi Electric MELSEC Q series Q03/04/06/13/26UDVCPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/13/26UDPVCPU всех версий, Mitsubishi Electric MELSEC Q series QJ71C24N(-R2/R4) всех версий, Mitsubishi Electric MELSEC Q series QJ71E71-100 всех версий, Mitsubishi Electric MELSEC Q series QJ72BR15 всех версий, Mitsubishi Electric MELSEC Q series QJ72LP25(-25/G/GE) всех версий, Mitsubishi Electric MELSEC L series L02/06/26CPU(-P) всех версий, Mitsubishi Electric MELSEC L series L26CPU-(P)BT всех версий, Mitsubishi Electric MELSEC L series LJ71C24(-R2) всех версий, Mitsubishi Electric MELSEC L series LJ71E71-100 всех версий и Mitsubishi Electric MELSEC L series LJ72GF15-T2 всех версий позволяет удаленному неаутентифицированному злоумышленнику войти в продукт, используя пароль, полученный из ранее подслушанного хеша пароля.
CVE-2022-25155Использование хеша пароля вместо пароля для аутентификации в Mitsubishi Electric MELSEC iQ-F series FX5U(C) CPU всех версий, Mitsubishi Electric MELSEC iQ-F series FX5UJ CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R00/01/02CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R04/08/16/32/120(EN)CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120SFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PSFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71GN11-T2 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71GN11-EIP всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71C24(-R2/R4) всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71EN71 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ72GF15-T2 всех версий, Mitsubishi Electric MELSEC Q series Q03UDECPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/10/13/20/26/50/100UDEHCPU всех версий, Mitsubishi Electric MELSEC Q series Q03/04/06/13/26UDVCPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/13/26UDPVCPU всех версий, Mitsubishi Electric MELSEC Q series QJ71C24N(-R2/R4) всех версий, Mitsubishi Electric MELSEC Q series QJ71E71-100 всех версий, Mitsubishi Electric MELSEC Q series QJ72BR15 всех версий, Mitsubishi Electric MELSEC Q series QJ72LP25(-25/G/GE) всех версий, Mitsubishi Electric MELSEC L series L02/06/26CPU(-P) всех версий, Mitsubishi Electric MELSEC L series L26CPU-(P)BT всех версий, Mitsubishi Electric MELSEC L series LJ71C24(-R2) всех версий, Mitsubishi Electric MELSEC L series LJ71E71-100 всех версий и Mitsubishi Electric MELSEC L series LJ72GF15-T2 всех версий позволяет удаленному неаутентифицированному злоумышленнику войти в продукт, воспроизводя подслушанный хеш пароля.
CVE-2023-0457Уязвимость хранения пароля в виде открытого текста в Mitsubishi Electric Corporation MELSEC iQ-F Series, MELSEC iQ-R Series, MELSEC-Q Series и MELSEC-L Series позволяет удаленному не прошедшему проверку подлинности злоумышленнику раскрывать учетные данные в виде открытого текста, хранящиеся в файлах проекта, и входить на FTP-сервер или веб-сервер.
CVE-2022-25160Уязвимость хранения конфиденциальной информации в виде открытого текста в Mitsubishi Electric MELSEC iQ-F series FX5U(C) CPU всех версий, Mitsubishi Electric MELSEC iQ-F series FX5UJ CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R00/01/02CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R04/08/16/32/120(EN)CPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120SFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R08/16/32/120PSFCPU всех версий, Mitsubishi Electric MELSEC iQ-R series R16/32/64MTCPU всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71C24(-R2/R4) всех версий, Mitsubishi Electric MELSEC iQ-R series RJ71EN71 всех версий, Mitsubishi Electric MELSEC iQ-R series RJ72GF15-T2 всех версий, Mitsubishi Electric MELSEC Q series Q03/04/06/13/26UDVCPU всех версий, Mitsubishi Electric MELSEC Q series Q04/06/13/26UDPVCPU всех версий, Mitsubishi Electric MELSEC Q series QJ71C24N(-R2/R4) всех версий и Mitsubishi Electric MELSEC Q series QJ71E71-100 всех версий позволяет удаленному неаутентифицированному злоумышленнику раскрыть файл в продукте законного пользователя, используя ранее подслушанную информацию в виде открытого текста, и подделать систему законного пользователя.
CVE-2023-4625Уязвимость неправильного ограничения чрезмерных попыток аутентификации в веб-сервере модулей ЦП серий MELSEC iQ-F/iQ-R Mitsubishi Electric Corporation позволяет удаленному не прошедшему проверку подлинности злоумышленнику не позволять законным пользователям входить в веб-сервер в течение определенного периода после того, как злоумышленник попытался незаконно войти в систему, постоянно пытаясь несанкционированно войти в веб-сервер. Последствия этой уязвимости будут сохраняться до тех пор, пока злоумышленник продолжает попытки несанкционированного входа в систему.