CVE-2022-40268

Опубликовано: 02 фев. 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 4.7

EPSS Низкий

Описание

Improper Restriction of Rendered UI Layers or Frames vulnerability in Mitsubishi Electric Corporation GOT2000 Series GT27 model versions 01.14.000 to 01.47.000, Mitsubishi Electric Corporation GOT2000 Series GT25 model versions 01.14.000 to 01.47.000 and Mitsubishi Electric Corporation GT SoftGOT2000 versions 1.265B to 1.285X allows a remote unauthenticated attacker to lead legitimate users to perform unintended operations through clickjacking.

Ссылки

https://jvn.jp/vu/JVNVU91222434/index.html
Third Party Advisory
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-021_en.pdf
Vendor Advisory
https://jvn.jp/vu/JVNVU91222434/index.html
Third Party Advisory
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-021_en.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mitsubishielectric:gt_softgot2000:*:*:*:*:*:*:*:*

Версия от 1.265b (включая) до 1.290c (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:gt27_firmware:*:*:*:*:*:*:*:*

Версия от 01.14.000 (включая) до 01.48.000 (исключая)

cpe:2.3:h:mitsubishielectric:gt27:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:gt25_firmware:*:*:*:*:*:*:*:*

Версия от 01.14.000 (включая) до 01.48.000 (исключая)

cpe:2.3:h:mitsubishielectric:gt25:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00397

Низкий

6.1 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-1021

Связанные уязвимости

GHSA-8m2x-h2r6-695q

CVSS3: 4.7

github

около 3 лет назад

BDU:2023-01064

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость реализации функции GOT Mobile программного обеспечения для графических панелей управления Mitsubishi Electric серии GOT2000 моделей GT27 и GT25 и HMI-платформы GT SoftGOT2000, позволяющая нарушителю провести атаку типа «захват клика»

EPSS

Процентиль: 60%

0.00397

Низкий

6.1 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-1021