Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10640

Опубликовано: 28 нояб. 2024
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость коннектора Mitsubishi Electric FA Connector SCADA-системы GENESIS64 связана с наличием неиспользуемого кода. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

ICONICS

Наименование ПО

GENESIS64

Версия ПО

10.97.2 (GENESIS64)
10.97.2 CFR1 (GENESIS64)
10.97.2 CFR2 (GENESIS64)
10.97.3 (GENESIS64)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-010_en.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00029
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-8300

CVSS3: 7
nvd
около 1 года назад

Dead Code vulnerability in Mitsubishi Electric GENESIS64 Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3, Mitsubishi Electric Iconics Digital Solutions GENESIS64 Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3, Mitsubishi Electric ICONICS Suite Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3, and Mitsubishi Electric Iconics Digital Solutions ICONICS Suite Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3 allows a local authenticated attacker to execute a malicious code by tampering with a specially crafted DLL. This could lead to disclose, tamper with, destroy, or delete information in the affected products, or cause a denial of service (DoS) condition on the products.

github логотип

GHSA-gq9r-ppv5-vm43

CVSS3: 7
github
около 1 года назад

Dead Code vulnerability in ICONICS GENESIS64 Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3 and Mitsubishi Electric GENESIS64 Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3 allows a local authenticated attacker to execute a malicious code by tampering with a specially crafted DLL. This could lead to disclose, tamper with, destroy, or delete information in the affected products, or cause a denial of service (DoS) condition on the products.

EPSS

Процентиль: 8%
0.00029
Низкий

7 High

CVSS3

6 Medium

CVSS2