Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24296

Опубликовано: 08 июн. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Use of a Broken or Risky Cryptographic Algorithm vulnerability in Air Conditioning System G-150AD Ver. 3.21 and prior, Air Conditioning System AG-150A-A Ver. 3.21 and prior, Air Conditioning System AG-150A-J Ver. 3.21 and prior, Air Conditioning System GB-50AD Ver. 3.21 and prior, Air Conditioning System GB-50ADA-A Ver. 3.21 and prior, Air Conditioning System GB-50ADA-J Ver. 3.21 and prior, Air Conditioning System EB-50GU-A Ver. 7.10 and prior, Air Conditioning System EB-50GU-J Ver. 7.10 and prior, Air Conditioning System AE-200J Ver. 7.97 and prior, Air Conditioning System AE-200A Ver. 7.97 and prior, Air Conditioning System AE-200E Ver. 7.97 and prior, Air Conditioning System AE-50J Ver. 7.97 and prior, Air Conditioning System AE-50A Ver. 7.97 and prior, Air Conditioning System AE-50E Ver. 7.97 and prior, Air Conditioning System EW-50J Ver. 7.97 and prior, Air Conditioning System EW-50A Ver. 7.97 and prior, Air Conditioning System EW-50E Ver. 7.97 and prior, Air Conditioning System T

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishi:ae-200a_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ae-200a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishi:ae-200e_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ae-200e:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishi:ae-200j_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ae-200j:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mitsubishi:ae-50a_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ae-50a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mitsubishi:ae-50e_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ae-50e:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mitsubishi:ae-50j_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ae-50j:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:mitsubishi:ag-150a-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.21 (включая)
cpe:2.3:h:mitsubishi:ag-150a-a:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:mitsubishi:ag-150a-j_firmware:*:*:*:*:*:*:*:*
Версия до 3.21 (включая)
cpe:2.3:h:mitsubishi:ag-150a-j:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:mitsubishi:eb-50gu-a_firmware:*:*:*:*:*:*:*:*
Версия до 7.10 (включая)
cpe:2.3:h:mitsubishi:eb-50gu-a:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:mitsubishi:eb-50gu-j_firmware:*:*:*:*:*:*:*:*
Версия до 7.10 (включая)
cpe:2.3:h:mitsubishi:eb-50gu-j:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:mitsubishi:ew-50a_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ew-50a:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:mitsubishi:ew-50e_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ew-50e:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:mitsubishi:ew-50j_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:ew-50j:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:mitsubishi:g-150ad_firmware:*:*:*:*:*:*:*:*
Версия до 3.21 (включая)
cpe:2.3:h:mitsubishi:g-150ad:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:mitsubishi:gb-50a_firmware:*:*:*:*:*:*:*:*
Версия до 3.21 (включая)
cpe:2.3:h:mitsubishi:gb-50a:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:mitsubishi:gb-50ada-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.21 (включая)
cpe:2.3:h:mitsubishi:gb-50ada-a:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:mitsubishi:gb-50ada-j_firmware:*:*:*:*:*:*:*:*
Версия до 3.21 (включая)
cpe:2.3:h:mitsubishi:gb-50ada-j:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:mitsubishi:te-200a_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:te-200a:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:mitsubishi:te-50a_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:te-50a:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:mitsubishi:tw-50a_firmware:*:*:*:*:*:*:*:*
Версия до 7.97 (включая)
cpe:2.3:h:mitsubishi:tw-50a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.0024
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-9mwc-7fwx-973c

CVSS3: 7.5
github
больше 3 лет назад

Use of a Broken or Risky Cryptographic Algorithm vulnerability in Air Conditioning System G-150AD Ver. 3.21 and prior, Air Conditioning System AG-150A-A Ver. 3.21 and prior, Air Conditioning System AG-150A-J Ver. 3.21 and prior, Air Conditioning System GB-50AD Ver. 3.21 and prior, Air Conditioning System GB-50ADA-A Ver. 3.21 and prior, Air Conditioning System GB-50ADA-J Ver. 3.21 and prior, Air Conditioning System EB-50GU-A Ver. 7.10 and prior, Air Conditioning System EB-50GU-J Ver. 7.10 and prior, Air Conditioning System AE-200J Ver. 7.97 and prior, Air Conditioning System AE-200A Ver. 7.97 and prior, Air Conditioning System AE-200E Ver. 7.97 and prior, Air Conditioning System AE-50J Ver. 7.97 and prior, Air Conditioning System AE-50A Ver. 7.97 and prior, Air Conditioning System AE-50E Ver. 7.97 and prior, Air Conditioning System EW-50J Ver. 7.97 and prior, Air Conditioning System EW-50A Ver. 7.97 and prior, Air Conditioning System EW-50E Ver. 7.97 and prior, Air Conditioning Syste...

fstec логотип

BDU:2022-04171

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения контроллеров Mitsubishi Electric, связанная с возможностью выбора элемента таблицы для сохранения данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 47%
0.0024
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327