Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5247

Опубликовано: 30 нояб. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Malicious Code Execution Vulnerability due to External Control of File Name or Path in multiple Mitsubishi Electric FA Engineering Software Products allows a malicious attacker to execute a malicious code by having legitimate users open a specially crafted project file, which could result in information disclosure, tampering and deletion, or a denial-of-service (DoS) condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitsubishielectric:gx_works3:*:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:melsoft_iq_appportal:*:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:melsoft_navigator:*:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:motion_control_setting:*:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00091
Низкий

7.8 High

CVSS3

Дефекты

CWE-73
CWE-610

Связанные уязвимости

github логотип

GHSA-3q5h-r4qp-qqcg

CVSS3: 7.8
github
около 2 лет назад

Malicious Code Execution Vulnerability due to External Control of File Name or Path in multiple Mitsubishi Electric FA Engineering Software Products allows a malicious attacker to execute a malicious code by having legitimate users open a specially crafted project file, which could result in information disclosure, tampering and deletion, or a denial-of-service (DoS) condition.

fstec логотип

BDU:2023-08454

CVSS3: 7.8
fstec
около 2 лет назад

Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, программных средств управления приложениями для промышленных автоматизированных систем MELSOFT iQ AppPortal, MELSOFT Navigator и Motion Control Setting, позволяющая нарушителю выполнить произвольный код, раскрыть защищаемую информацию и вызвать отказ в обслуживании

EPSS

Процентиль: 26%
0.00091
Низкий

7.8 High

CVSS3

Дефекты

CWE-73
CWE-610