Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25164

Опубликовано: 25 нояб. 2022
Источник: nvd
CVSS3: 8.6
CVSS3: 7.5
EPSS Низкий

Описание

Cleartext Storage of Sensitive Information vulnerability in Mitsubishi Electric GX Works3 versions from 1.000A to 1.095Z and Mitsubishi Electric MX OPC UA Module Configurator-R versions 1.08J and prior allows a remote unauthenticated attacker to disclose sensitive information. As a result, unauthenticated attackers can gain unauthorized access to the MELSEC CPU module and the MELSEC OPC UA server module.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitsubishielectric:gx_works3:*:*:*:*:*:*:*:*
Версия от 1.000a (включая) до 1.011m (включая)
cpe:2.3:a:mitsubishielectric:gx_works3:*:*:*:*:*:*:*:*
Версия от 1.015r (включая) до 1.086q (включая)
cpe:2.3:a:mitsubishielectric:gx_works3:*:*:*:*:*:*:*:*
Версия от 1.087r (включая)
cpe:2.3:a:mitsubishielectric:mx_opc_ua_module_configurator-r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00728
Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-312
CWE-312

Связанные уязвимости

github логотип

GHSA-m3pg-8xj4-p62w

CVSS3: 7.5
github
около 3 лет назад

Cleartext Storage of Sensitive Information vulnerability in Mitsubishi Electric GX Works3 all versions and Mitsubishi Electric MX OPC UA Module Configurator-R all versions allows a remote unauthenticated attacker to disclose sensitive information. As a result, unauthorized users can gain unauthorized access to the CPU module and the OPC UA server module.

fstec логотип

BDU:2022-07510

CVSS3: 8.6
fstec
около 3 лет назад

Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, позволяющая нарушителю получить доступ к модулю ЦП и модулю сервера OPC UA

EPSS

Процентиль: 72%
0.00728
Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-312
CWE-312