Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wmp3-7qc8-4x9f

Опубликовано: 03 мар. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

Plaintext Storage of a Password vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U(C) CPU modules all models all versions, FX5UJ CPU modules all models all versions, FX5S CPU modules all models all versions, FX5-ENET all versions and FX5-ENET/IP all versions allows a remote unauthenticated attacker to disclose plaintext credentials stored in project files and login into FTP server or Web server.

Plaintext Storage of a Password vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U(C) CPU modules all models all versions, FX5UJ CPU modules all models all versions, FX5S CPU modules all models all versions, FX5-ENET all versions and FX5-ENET/IP all versions allows a remote unauthenticated attacker to disclose plaintext credentials stored in project files and login into FTP server or Web server.

Ссылки

EPSS

Процентиль: 82%
0.01778
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-0457

Дефекты

CWE-256
CWE-522

Связанные уязвимости

nvd логотип

CVE-2023-0457

CVSS3: 7.5
nvd
почти 3 года назад

Plaintext Storage of a Password vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series, MELSEC iQ-R Series, MELSEC-Q Series and MELSEC-L Series allows a remote unauthenticated attacker to disclose plaintext credentials stored in project files and login into FTP server or Web server.

fstec логотип

BDU:2023-01255

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F серии FX5U, FX5UС, FX5UJ, FX5S, FX5-ENET и FX5-ENET/IP, связанная с хранением пароля в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 82%
0.01778
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-0457

Дефекты

CWE-256
CWE-522