CVE-2022-29831

Опубликовано: 25 нояб. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Use of Hard-coded Password vulnerability in Mitsubishi Electric Corporation GX Works3 versions from 1.015R to 1.095Z allows a remote unauthenticated attacker to obtain information about the project file for MELSEC safety CPU modules.

Ссылки

https://jvn.jp/vu/JVNVU97244961
Third Party Advisory
VDB Entry
https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf
Mitigation
Vendor Advisory
https://jvn.jp/vu/JVNVU97244961
Third Party Advisory
VDB Entry
https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitsubishielectric:gx_works3:*:*:*:*:*:*:*:*

Версия от 1.015r (включая) до 1.086q (включая)

cpe:2.3:a:mitsubishielectric:gx_works3:*:*:*:*:*:*:*:*

Версия от 1.087r (включая)

EPSS

Процентиль: 77%

0.01023

Низкий

7.5 High

CVSS3

Дефекты

CWE-259

CWE-798

Связанные уязвимости

GHSA-5rfm-8gpr-wfq6

CVSS3: 7.5

github

около 3 лет назад

Use of Hard-coded Password vulnerability in Mitsubishi Electric Corporation GX Works3 versions 1.015R and later allows a remote unauthorized attacker to obtain information about the project file for MELSEC safety CPU modules.

BDU:2023-00840

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, связанная c возможностью использования жестко закодированных учетных данных, позволяющая нарушителю получить информацию о файле проекта для модулей безопасности ЦП

EPSS

Процентиль: 77%

0.01023

Низкий

7.5 High

CVSS3

Дефекты

CWE-259

CWE-798