nvd
Mitsubishielectric
Уязвимости
161
Эксплуатируемые
0
Критический
46
Высокий
80
Топ продуктов
Gx Works333Gx Works226Gt Softgot200021Ezsocket20Cw Configurator19Fr Configurator219Mx Component19Rt Toolbox319Cpu Module Logging Configuration Tool18Gx Logviewer18Mi Configurator18Mr Configurator217Data Transfer16Gt Softgot100016Mc Works6416Fr Configurator Sw315Gx Developer15Coreos12Data Transfer Classic12Genesis6412
Топ уязвимостей
CVE-2023-6943Уязвимость небезопасного отражения в Mitsubishi Electric Corporation EZSocket версий 3.0 - 5.92, GT Designer3 Version1(GOT1000) версий 1.325P и ранее, GT Designer3 Version1(GOT2000) версий 1.320J и ранее, GX Works2 версий 1.11M - 1.626C, GX Works3 версий 1.106L и ранее, MELSOFT Navigator версий 1.04E - 2.102G, MT Works2 версий 1.190Y и ранее, MX Component версий 4.00A - 5.007H и MX OPC Server DA/UA всех версий позволяет удаленному неаутентифицированному злоумышленнику выполнить вредоносный код путем RPC с путем к вредоносной библиотеке при подключении к продуктам [1].
Источники:
- [1] https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-020_en.pdf
- [2] https://jvn.jp/vu/JVNVU95103362/
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-02
CVE-2023-3346Уязвимость Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') в MITSUBSHI CNC Series позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) и выполнить произвольный код на продукте, отправив специально созданные пакеты. Кроме того, для восстановления требуется перезагрузка системы.
CVE-2022-33321Уязвимость передачи конфиденциальной информации в виде незашифрованного текста из-за использования базовой аутентификации для HTTP-соединений в бытовой электронике Mitsubishi Electric (PHOTOVOLTAIC COLOR MONITOR ECO-GUIDE, HEMS adapter, Wi-Fi Interface, Air Conditioning, Induction hob, Mitsubishi Electric HEMS Energy Measurement Unit, Refrigerator, Remote control with Wi-Fi Interface, BATHROOM THERMO VENTILATOR, Rice cooker, Mitsubishi Electric HEMS control adapter, Energy Recovery Ventilator, Smart Switch, Ventilating Fan, Range hood fan, Energy Measurement Unit и Air Purifier) позволяет удаленному не прошедшему проверку подлинности злоумышленнику раскрыть информацию в продуктах или вызвать состояние отказа в обслуживании (DoS) в результате перехвата учетных данных (имя пользователя и пароль).
Эта уязвимость затрагивает широкий спектр моделей/версий бытовой электроники Mitsubishi Electric.
Что касается затронутых моделей/версий продуктов, см. консультативное заключение Mitsubishi Electric, которое указано в разделе [Ссылки].
CVE-2022-33318Уязвимость десериализации ненадежных данных в ICONICS GENESIS64 версий 10.97.1 и более ранних и Mitsubishi Electric MC Works64 версий 4.04E (10.95.210.01) и более ранних позволяет удаленному не прошедшему проверку подлинности злоумышленнику выполнить произвольный вредоносный код, отправив специально созданные пакеты на сервер GENESIS64.
CVE-2022-23128Неполный список запрещенных вводов в Mitsubishi Electric MC Works64 версий 4.00A (10.95.201.23) до 4.04E (10.95.210.01), ICONICS GENESIS64 версий 10.95.3 до 10.97, ICONICS Hyper Historian версий 10.95.3 до 10.97, ICONICS AnalytiX версий 10.95.3 до 10.97 и ICONICS MobileHMI версий 10.95.3 до 10.97 позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию MC Works64, GENESIS64, Hyper Historian, AnalytiX и MobileHMI и получать несанкционированный доступ к продуктам, отправляя специально созданные пакеты WebSocket на сервер FrameWorX, одну из функций продуктов.
CVE-2021-20588Уязвимость неправильной обработки несоответствия длины параметра в программных продуктах FA Engineering Software от Mitsubishi Electric позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на программных продуктах и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущены программные продукты, путем имитации устройств MELSEC, GOT или FREQROL и возврата специально созданных пакетов ответа [1]. Для устранения CVE-2021-20588 рекомендуется обновить уязвимые продукты до версий, указанных в рекомендациях Mitsubishi Electric [1].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf
- [2] https://jvn.jp/vu/JVNVU92330101
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2021-20587Уязвимость переполнения буфера на основе кучи в программном обеспечении Mitsubishi Electric FA Engineering (CPU Module Logging Configuration Tool версии 1.112R и ранее, CW Configurator версии 1.011M и ранее, Data Transfer версии 3.44W и ранее, EZSocket версии 5.4 и ранее, FR Configurator все версии, FR Configurator SW3 все версии, FR Configurator2 версии 1.24A и ранее, GT Designer3 Version1(GOT1000) версии 1.250L и ранее, GT Designer3 Version1(GOT2000) версии 1.250L и ранее, GT SoftGOT1000 Version3 версии 3.245F и ранее, GT SoftGOT2000 Version1 версии 1.250L и ранее, GX Configurator-DP версии 7.14Q и ранее, GX Configurator-QP все версии, GX Developer версии 8.506C и ранее, GX Explorer все версии, GX IEC Developer все версии, GX LogViewer версии 1.115U и ранее, GX RemoteService-I все версии, GX Works2 версии 1.597X и ранее, GX Works3 версии 1.070Y и ранее, iQ Monozukuri ANDON (Data Transfer) версии 1.003D и ранее, iQ Monozukuri Process Remote Monitoring (Data Transfer) версии 1.002C и ранее, M_CommDTM-HART все версии, M_CommDTM-IO-Link версии 1.03D и ранее, MELFA-Works версии 4.4 и ранее, MELSEC WinCPU Setting Utility все версии, MELSOFT EM Software Development Kit (EM Configurator) версии 1.015R и ранее, MELSOFT Navigator версии 2.74C и ранее, MH11 SettingTool Version2 версии 2.004E и ранее, MI Configurator версии 1.004E и ранее, MT Works2 версии 1.167Z и ранее, MX Component версии 5.001B и ранее, Network Interface Board CC IE Control utility версии 1.29F и ранее, Network Interface Board CC IE Field Utility версии 1.16S и ранее, Network Interface Board CC-Link Ver.2 Utility версии 1.23Z и ранее, Network Interface Board MNETH utility версии 34L и ранее, PX Developer версии 1.53F и ранее, RT ToolBox2 версии 3.73B и ранее, RT ToolBox3 версии 1.82L и ранее, Setting/monitoring tools for the C Controller module (SW4PVC-CCPU) версии 4.12N и ранее, и SLMP Data Collector версии 1.04E и ранее) позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании программного обеспечения и, возможно, выполнить вредоносный код на персональном компьютере, на котором запущено программное обеспечение, путем имитации MELSEC, GOT или FREQROL и отправки специально созданных пакетов ответа [1].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2020-021_en.pdf
- [2] https://jvn.jp/vu/JVNVU92330101
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
CVE-2020-5656Уязвимость неправильного контроля доступа в функции TCP/IP, включенной в микропрограмму серии MELSEC iQ-R (модуль сетевого интерфейса RJ71EIP91 EtherNet/IP, первые 2 цифры серийного номера — «02» или ранее, модуль контроллера PROFINET IO RJ71PN92, первые 2 цифры серийного номера — «01» или ранее, модуль высокоскоростного регистратора данных RD81DL96, первые 2 цифры серийного номера — «08» или ранее, модуль интерфейса MES RD81MES96N, первые 2 цифры серийного номера — «04» или ранее, и модуль сервера OPC UA RD81OPC96, первые 2 цифры серийного номера — «04» или ранее) позволяет удаленному неаутентифицированному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5653Уязвимость переполнения буфера в функции TCP/IP, включенной в микропрограмму серии MELSEC iQ-R (модуль сетевого интерфейса RJ71EIP91 EtherNet/IP, первые 2 цифры серийного номера — «02» или ранее, модуль контроллера PROFINET IO RJ71PN92, первые 2 цифры серийного номера — «01» или ранее, модуль высокоскоростного регистратора данных RD81DL96, первые 2 цифры серийного номера — «08» или ранее, модуль интерфейса MES RD81MES96N, первые 2 цифры серийного номера — «04» или ранее, и модуль сервера OPC UA RD81OPC96, первые 2 цифры серийного номера — «04» или ранее) позволяет удаленному неаутентифицированному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5648Уязвимость неправильной нейтрализации разделителей аргументов в команде («Внедрение аргументов») в функции TCP/IP, включенной в микропрограмму GT14 Model серии GOT 1000 (GT1455-QTBDE CoreOS версии "05.65.00.BD" и более ранних, GT1450-QMBDE CoreOS версии "05.65.00.BD" и более ранних, GT1450-QLBDE CoreOS версии "05.65.00.BD" и более ранних, GT1455HS-QTBDE CoreOS версии "05.65.00.BD" и более ранних и GT1450HS-QMBDE CoreOS версии "05.65.00.BD" и более ранних) позволяет неаутентифицированным злоумышленникам в смежной сети остановить сетевые функции продуктов через специально созданный пакет.
CVE-2020-5647Уязвимость неправильного контроля доступа в функции TCP/IP, включенной в микропрограмму GT14 Model серии GOT 1000 (GT1455-QTBDE CoreOS версии «05.65.00.BD» и более ранних, GT1450-QMBDE CoreOS версии «05.65.00.BD» и более ранних, GT1450-QLBDE CoreOS версии «05.65.00.BD» и более ранних, GT1455HS-QTBDE CoreOS версии «05.65.00.BD» и более ранних и GT1450HS-QMBDE CoreOS версии «05.65.00.BD» и более ранних) позволяет удаленному неаутентифицированному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5644Уязвимость переполнения буфера в функции TCP/IP, включенной в микропрограмму GT14 Model серии GOT 1000 (GT1455-QTBDE CoreOS версии "05.65.00.BD" и более ранних, GT1450-QMBDE CoreOS версии "05.65.00.BD" и более ранних, GT1450-QLBDE CoreOS версии "05.65.00.BD" и более ранних, GT1455HS-QTBDE CoreOS версии "05.65.00.BD" и более ранних и GT1450HS-QMBDE CoreOS версии "05.65.00.BD" и более ранних) позволяет удаленному неаутентифицированному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5599Функция TCP/IP, включенная в прошивку серии Mitsubishi Electric GOT2000 (CoreOS с версией -Y и более ранней, установленной в моделях GT27, GT25 и GT23), содержит неправильную нейтрализацию разделителей аргументов в команде (уязвимость "Внедрение аргументов"), которая может позволить удаленному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5595Функция TCP/IP, включенная в прошивку серии Mitsubishi Electric GOT2000 (CoreOS с версией -Y и более ранней, установленной в моделях GT27, GT25 и GT23), содержит уязвимость переполнения буфера, которая может позволить удаленному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5594Все версии модулей ЦП серий Mitsubishi Electric MELSEC iQ-R, iQ-F, Q, L и FX содержат уязвимость, которая позволяет передавать конфиденциальную информацию в открытом виде между модулями ЦП и GX Works3 и/или GX Works2 через неуказанные векторы.
CVE-2020-5547Уязвимость ошибок управления ресурсами в функции TCP, включенной в прошивку Mitsubishi Electric MELQIC IU1 серии IU1-1M20-D версии прошивки 1.0.7 и более ранних, позволяет удаленным злоумышленникам остановить сетевые функции или выполнить вредоносное ПО через специально созданный пакет.
CVE-2020-5545Функция TCP, включенная в прошивку Mitsubishi Electric MELQIC IU1 серии IU1-1M20-D версии прошивки 1.0.7 и более ранних, позволяет удаленным злоумышленникам обходить ограничение доступа и останавливать сетевые функции или выполнять вредоносное ПО через специально созданный пакет.
CVE-2020-5544Уязвимость разыменования нулевого указателя в функции TCP, включенной в прошивку Mitsubishi Electric MELQIC IU1 серии IU1-1M20-D версии прошивки 1.0.7 и более ранних, позволяет удаленным злоумышленникам остановить сетевые функции или выполнить вредоносное ПО через специально созданный пакет.
CVE-2020-5543Функция TCP, включенная в прошивку Mitsubishi Electric MELQIC IU1 серии IU1-1M20-D версии прошивки 1.0.7 и более ранних, неправильно управляет сессиями, что позволяет удаленным злоумышленникам остановить сетевые функции или выполнить вредоносное ПО через специально созданный пакет.
CVE-2020-5542Уязвимость ошибки буфера в функции TCP, включенной в прошивку Mitsubishi Electric MELQIC IU1 серии IU1-1M20-D версии прошивки 1.0.7 и более ранних, позволяет удаленным злоумышленникам остановить сетевые функции или выполнить вредоносное ПО через специально созданный пакет.
CVE-2020-5531Модуль C Controller Mitsubishi Electric MELSEC и модуль C Controller серии MELIPC MI5000 MELSEC-Q (Q24DHCCPU-V, Q24DHCCPU-VG Ethernet-порт пользователя (CH1, CH2): первые 5 цифр серийного номера 21121 или ранее), модуль C Controller серии MELSEC iQ-R / интеллектуальный функциональный модуль C (Ethernet-порт R12CCPU-V (CH1, CH2): первые 2 цифры серийного номера 11 или ранее, и Ethernet-порт RD55UP06-V: первые 2 цифры серийного номера 08 или ранее) и MELIPC серии MI5000 (Ethernet-порт MI5122-VW (CH1): первые 2 цифры серийного номера 03 или ранее, или версия прошивки 03 или ранее) позволяют удаленным злоумышленникам вызывать отказ в обслуживании и/или выполнение вредоносного ПО через неуказанные векторы.
CVE-2020-16226Множественные продукты Mitsubishi Electric уязвимы для выдачи себя за законное устройство злоумышленником, что может позволить злоумышленнику удаленно выполнять произвольные команды.
CVE-2020-14523Несколько продуктов Mitsubishi Electric Factory Automation имеют уязвимость, которая позволяет злоумышленнику выполнять произвольный код.
CVE-2020-14521Несколько программных продуктов Mitsubishi Electric Factory Automation engineering software имеют уязвимость выполнения вредоносного кода. Злоумышленный злоумышленник может использовать эту уязвимость для получения информации, изменения информации и вызова отказа в обслуживании.
CVE-2020-14496Успешная эксплуатация этой уязвимости для нескольких программных продуктов Mitsubishi Electric Factory Automation Engineering Software различных версий может позволить злоумышленнику повысить привилегии и выполнить вредоносные программы, что может привести к отказу в обслуживании и позволить раскрывать, изменять и/или уничтожать информацию.