BDU:2022-04171

Опубликовано: 08 июн. 2022

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллеров Mitsubishi Electric связана с возможностью выбора элемента таблицы для сохранения данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Mitsubishi Electric Corporation

Наименование ПО

G-150AD

AG-150A-A

AG-150A-J

GB-50AD

GB-50ADA-A

GB-50ADA-J

EB-50GU-A

EB-50GU-J

AE-200J

AE-200A

AE-200E

AE-50J

AE-50A

AE-50E

EW-50J

EW-50A

EW-50E

TE-200A

TE-50A

TW-50A

Версия ПО

до 3.21 включительно (G-150AD)

до 3.21 включительно (AG-150A-A)

до 3.21 включительно (AG-150A-J)

до 3.21 включительно (GB-50AD)

до 3.21 включительно (GB-50ADA-A)

до 3.21 включительно (GB-50ADA-J)

до 7.10 включительно (EB-50GU-A)

до 7.10 включительно (EB-50GU-J)

до 7.97 включительно (AE-200J)

до 7.97 включительно (AE-200A)

до 7.97 включительно (AE-200E)

до 7.97 включительно (AE-50J)

до 7.97 включительно (AE-50A)

до 7.97 включительно (AE-50E)

до 7.97 включительно (EW-50J)

до 7.97 включительно (EW-50A)

до 7.97 включительно (EW-50E)

до 7.97 включительно (TE-200A)

до 7.97 включительно (TE-50A)

до 7.97 включительно (TW-50A)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования;

- ограничение подключения ПЛК к сетям общего пользования (Интернет);

- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-24296
CVE

EPSS

Процентиль: 47%

0.0024

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2022-24296

CVSS3: 7.5

nvd

больше 3 лет назад

Use of a Broken or Risky Cryptographic Algorithm vulnerability in Air Conditioning System G-150AD Ver. 3.21 and prior, Air Conditioning System AG-150A-A Ver. 3.21 and prior, Air Conditioning System AG-150A-J Ver. 3.21 and prior, Air Conditioning System GB-50AD Ver. 3.21 and prior, Air Conditioning System GB-50ADA-A Ver. 3.21 and prior, Air Conditioning System GB-50ADA-J Ver. 3.21 and prior, Air Conditioning System EB-50GU-A Ver. 7.10 and prior, Air Conditioning System EB-50GU-J Ver. 7.10 and prior, Air Conditioning System AE-200J Ver. 7.97 and prior, Air Conditioning System AE-200A Ver. 7.97 and prior, Air Conditioning System AE-200E Ver. 7.97 and prior, Air Conditioning System AE-50J Ver. 7.97 and prior, Air Conditioning System AE-50A Ver. 7.97 and prior, Air Conditioning System AE-50E Ver. 7.97 and prior, Air Conditioning System EW-50J Ver. 7.97 and prior, Air Conditioning System EW-50A Ver. 7.97 and prior, Air Conditioning System EW-50E Ver. 7.97 and prior, Air Conditioning System T

GHSA-9mwc-7fwx-973c

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 47%

0.0024

Низкий

7.5 High

CVSS3

7.8 High

CVSS2