Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12013

Опубликовано: 16 июл. 2020
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

A specially crafted WCF client that interfaces to the may allow the execution of certain arbitrary SQL commands remotely. This affects: Mitsubishi Electric MC Works64 Version 4.02C (10.95.208.31) and earlier, all versions; Mitsubishi Electric MC Works32 Version 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server v10.96 and prior; ICONICS GenBroker32 v9.5 and prior.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitsubishielectric:mc_works32:9.50.255.02:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:mc_works64:*:*:*:*:*:*:*:*
Версия до 10.95.208.31 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:iconics:energy_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:facility_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:genesis64:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:hyper_historian:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:mobilehmi:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:quality_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:smart_energy_analytix:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:iconics:bizviz:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:genesis32:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00906
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-94
CWE-89

Связанные уязвимости

github логотип

GHSA-m855-9ph3-r6p4

github
больше 3 лет назад

A specially crafted WCF client that interfaces to the may allow the execution of certain arbitrary SQL commands remotely. This affects: Mitsubishi Electric MC Works64 Version 4.02C (10.95.208.31) and earlier, all versions; Mitsubishi Electric MC Works32 Version 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server v10.96 and prior; ICONICS GenBroker32 v9.5 and prior.

fstec логотип

BDU:2020-04633

CVSS3: 9.1
fstec
больше 5 лет назад

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с недостаточным управлением генерации кода, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 75%
0.00906
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-94
CWE-89