Iliya Rogachev

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões de 1.000A a 1.090U GT Designer3 Versão 1 (GOT2000), versões de 1.122C a 1.290C **Descrição** O problema está relacionado ao uso de senhas codificadas no software, permitindo que um invasor não autenticado divulgue informações confidenciais. Isso pode resultar na possibilidade de usuários não autenticados visualizarem programas e arquivos de projeto ou executarem programas ilegalmente. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a informações protegidas. **Recomendações** Para as versões do Mitsubishi Electric GX Works3 de 1.000A a 1.090U, considere alterar ou remover a senha codificada para impedir o acesso não autorizado. Para as versões do GT Designer3 Version1 (GOT2000) de 1.122C a 1.290C, restrinja o acesso a informações confidenciais e arquivos de projeto até que um patch ou atualização esteja disponível para resolver o problema da senha codificada. Como solução temporária, considere desativar quaisquer recursos que dependam da senha codificada até que uma atualização segura seja aplicada.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A e posteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais. Consequentemente, invasores não autenticados podem visualizar programas e arquivos de projeto ou executar programas de forma não autorizada. **Recomendações** Para as versões do Mitsubishi Electric GX Works3 a partir da 1.000A, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A e posteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais. Consequentemente, invasores não autenticados podem visualizar programas e arquivos de projeto ou executar programas de forma não autorizada. **Recomendações** Para as versões 1.000A e posteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A a 1.090U GT Designer3 Versão 1 (GOT2000), versões 1.122C a 1.290C Motion Control Setting (software relacionado ao GX Works3) versões 1.035M a 1.042U **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais devido ao uso de uma chave criptográfica codificada de forma rígida. Isso permite que usuários não autenticados visualizem programas e arquivos de projeto ou executem programas ilegalmente. **Recomendações** Para o GX Works3, versões 1.000A a 1.090U, atualize para uma versão que não utilize uma chave criptográfica codificada. Para o GT Designer3 Versão 1 (GOT2000), versões 1.122C a 1.290C, atualize para uma versão que não utilize uma chave criptográfica codificada. Para o Motion Control Setting (software relacionado ao GX Works3) versões 1.035M a 1.042U, atualize para uma versão que não utilize uma chave criptográfica codificada. Como solução temporária, considere restringir o acesso a informações confidenciais e arquivos de projeto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A a 1.095Z Mitsubishi Electric MX OPC UA Module Configurator-R, versões 1.08J e anteriores **Descrição** O problema está relacionado ao armazenamento de informações confidenciais em texto simples, permitindo que um invasor remoto não autenticado divulgue essas informações. Como resultado, os invasores podem obter acesso não autorizado ao módulo de CPU MELSEC e ao módulo de servidor MELSEC OPC UA. **Recomendações** Para as versões 1.000A a 1.095Z do Mitsubishi Electric GX Works3, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples. Para o Mitsubishi Electric MX OPC UA Module Configurator-R versões 1.08J e anteriores, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples. Como solução temporária, considere restringir o acesso ao módulo de CPU MELSEC e ao módulo de servidor OPC UA MELSEC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A a 1.087R Motion Control Setting (software relacionado ao GX Works3), versões 1.000A a 1.042U **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais. Como resultado, usuários não autenticados podem visualizar programas e arquivos de projeto ou executar programas ilegalmente. **Recomendações** Para o Mitsubishi Electric GX Works3, versões 1.000A a 1.087R, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples. Para o Motion Control Setting (software relacionado ao GX Works3), versões 1.000A a 1.042U, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GF11-T2 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GP21(S)-SX todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03UDECPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/10/13/20/26/50/100UDEHCPU todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões Mitsubishi Electric MELSEC série L L02/06/26CPU(-P) todas as versões Mitsubishi Electric MELSEC série L L26CPU-(P)BT todas as versões Mitsubishi Electric MELSEC série L LJ71C24(-R2) todas as versões Mitsubishi Electric MELSEC série L LJ71

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R16/32/64MTCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões **Descrição** A vulnerabilidade está relacionada ao armazenamento em texto simples de informações confidenciais nos controladores lógicos programáveis dos dispositivos afetados. Isso permite que um invasor remoto não autenticado divulgue um arquivo no produto de um usuário legítimo usando informações em texto simples previamente interceptadas e falsifique o sistema de um usuário legítimo. **Recomendações** No momento, não há informações sobre uma versão mais recente que

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GN11-T2 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GN11-EIP todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03UDECPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/10/13/20/26/50/100UDEHCPU todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões Mitsubishi Electric MELSEC série Q QJ72BR15 todas as versões Mitsubishi Electric MELSEC série Q QJ72LP25(-25/G/GE) todas as versões Mitsubishi Electric MELSEC série L L02/06/26CPU(-P) todas as versões Mitsubishi Electric MELSEC série L L26C

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03UDECPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/10/13/20/26/50/100UDEHCPU todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões Mitsubishi Electric MELSEC série Q QJ72BR15 todas as versões Mitsubishi Electric MELSEC série Q QJ72LP25(-25/G/GE) todas as versões Mitsubishi Electric MELSEC série L L02/06/26CPU(-P) todas as versões Mitsubishi Electric MELSEC série L L26CPU-(P)BT todas as versões Mitsubishi Electric MELSEC série L LJ71C24(-R2) todas as versões Mitsubishi Electric MELSEC série L LJ71E71-1