GHSA-5rfm-8gpr-wfq6

Опубликовано: 25 нояб. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Use of Hard-coded Password vulnerability in Mitsubishi Electric Corporation GX Works3 versions 1.015R and later allows a remote unauthorized attacker to obtain information about the project file for MELSEC safety CPU modules.

Ссылки

EPSS

Процентиль: 77%

0.01023

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-29831

Дефекты

CWE-259

CWE-798

Связанные уязвимости

CVE-2022-29831

CVSS3: 7.5

nvd

около 3 лет назад

Use of Hard-coded Password vulnerability in Mitsubishi Electric Corporation GX Works3 versions from 1.015R to 1.095Z allows a remote unauthenticated attacker to obtain information about the project file for MELSEC safety CPU modules.

BDU:2023-00840

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, связанная c возможностью использования жестко закодированных учетных данных, позволяющая нарушителю получить информацию о файле проекта для модулей безопасности ЦП

EPSS

Процентиль: 77%

0.01023

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-29831

Дефекты

CWE-259

CWE-798