Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00131

Опубликовано: 26 июн. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость системы кондиционирования воздуха Mitsubishi Electric связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, управлять системой кондиционирования воздуха

Вендор

Mitsubishi Electric Corporation

Наименование ПО

G-150AD
AG-150A-A
AG-150A-J
GB-50AD
GB-50ADA-A
GB-50ADA-J
G-50
G-50-W
G-50A
GB-50
GB-50A
GB-24A
EB-50GU-A
EB-50GU-J
AE-200J
AE-200A
AE-200E
AE-50J
AE-50A
AE-50E
EW-50J
EW-50A
EW-50E
TE-200A
TE-50A
TW-50A
CMS-RMD-J

Версия ПО

до 3.21 включительно (G-150AD)
до 3.21 включительно (AG-150A-A)
до 3.21 включительно (AG-150A-J)
до 3.21 включительно (GB-50AD)
до 3.21 включительно (GB-50ADA-A)
до 3.21 включительно (GB-50ADA-J)
до 3.37 включительно (G-50)
до 3.37 включительно (G-50-W)
до 3.37 включительно (G-50A)
до 3.37 включительно (GB-50)
до 3.37 включительно (GB-50A)
до 9.12 включительно (GB-24A)
до 7.11 включительно (EB-50GU-A)
до 7.11 включительно (EB-50GU-J)
до 8.01 включительно (AE-200J)
до 8.01 включительно (AE-200A)
до 8.01 включительно (AE-200E)
до 8.01 включительно (AE-50J)
до 8.01 включительно (AE-50A)
до 8.01 включительно (AE-50E)
до 8.01 включительно (EW-50J)
до 8.01 включительно (EW-50A)
до 8.01 включительно (EW-50E)
до 8.01 включительно (TE-200A)
до 8.01 включительно (TE-50A)
до 8.01 включительно (TW-50A)
до 1.40 включительно (CMS-RMD-J)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет);
- ограничение физического доступа к системам.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00268
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-3699

CVSS3: 9.8
nvd
8 месяцев назад

Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation G-50 all versions, G-50-W all versions, G-50A all versions, GB-50 all versions, GB-50A all versions, GB-24A all versions, G-150AD all versions, AG-150A-A all versions, AG-150A-J all versions, GB-50AD all versions, GB-50ADA-A all versions, GB-50ADA-J all versions, EB-50GU-A all versions, EB-50GU-J all versions, AE-200J all versions, AE-200A all versions, AE-200E all versions, AE-50J all versions, AE-50A all versions, AE-50E all versions, EW-50J all versions, EW-50A all versions, EW-50E all versions, TE-200A all versions, TE-50A all versions, TW-50A all versions, and CMS-RMD-J all versions allows a remote unauthenticated attacker to bypass authentication and then control the air conditioning systems illegally, or disclose information in them by exploiting this vulnerability. In addition, the attacker may tamper with firmware for them using the disclosed information.

github логотип

GHSA-73r7-73gp-j7mv

CVSS3: 9.8
github
8 месяцев назад

Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation G-50 Version 3.37 and prior, G-50-W Version 3.37 and prior, G-50A Version 3.37 and prior, GB-50 Version 3.37 and prior, GB-50A Version 3.37 and prior, GB-24A Version 9.12 and prior, G-150AD Version 3.21 and prior, AG-150A-A Version 3.21 and prior, AG-150A-J Version 3.21 and prior, GB-50AD Version 3.21 and prior, GB-50ADA-A Version 3.21 and prior, GB-50ADA-J Version 3.21 and prior, EB-50GU-A Version 7.11 and prior, EB-50GU-J Version 7.11 and prior, AE-200J Version 8.01 and prior, AE-200A Version 8.01 and prior, AE-200E Version 8.01 and prior, AE-50J Version 8.01 and prior, AE-50A Version 8.01 and prior, AE-50E Version 8.01 and prior, EW-50J Version 8.01 and prior, EW-50A Version 8.01 and prior, EW-50E Version 8.01 and prior, TE-200A Version 8.01 and prior, TE-50A Version 8.01 and prior, TW-50A Version 8.01 and prior, and CMS-RMD-J Version 1.40 and prior allows a remote unauthenticated attack...

EPSS

Процентиль: 50%
0.00268
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2